Disponible en France depuis fin novembre 2007, l'outil trois en un d'Apple à la fois téléphone mobile, baladeur multimédia et appareil de communication sur Internet, devrait recevoir très prochainement une mise à jour estampillée 1.1.3. Des pirates n'ont pas tardé à tirer parti de ce qui reste encore du domaine de la rumeur pour mettre en ligne le premier cheval de Troie ciblant l'iPhone.
Les éditeurs de solutions anti-virus F-Secure et Symantec ont ainsi émis des alertes au sujet d'un malware dissimulé sous l'identité d'un package iPhone firmware 1.1.3 prep, à télécharger sur certains sites Web heureusement désormais fermés pour la plupart. Afin de mieux leurrer les utilisateurs, ce package est présenté comme un préambule important à la mise à jour 1.1.3 évoquée précédemment.
Pour le commun des possesseurs d'iPhone piégés par cette astucieuse technique de social engineering, le cheval de Troie ne présente aucun danger. Par contre, les utilisateurs qui ont débloqué leur iPhone pour pouvoir y installer des applications tierces, seront un peu plus ennuyés et non pas tant à l'installation, mais plutôt lors d'une tentative de désinstallation du programme incriminé. Symantec avertit ainsi qu'ils encourent le risque de supprimer des applications également tierces comme des utilitaires développés par Erica Sadun et OpenSSH (un moindre mal cependant).
" Techniquement, il s'agit du premier cheval de Troie identifié pour l'iPhone. Toutefois, il faut plus parler de plaisanterie que de menace réelle et les conséquences liées à sa désinstallation sembleraient être un effet secondaire non prémédité ", commente Symantec tout en recommandant la prudence des utilisateurs d'iPhone qui ont fait le nécessaire pour y pouvoir installer des applications optionnelles.
Attention cependant, en février l'iPhone s'ouvrira officiellement aux applications tierces avec fourniture d'un SDK ( Software Development Kit ). La menace malware devrait alors monter d'un cran même s'il est évident qu'Apple aura tout mis en oeuvre pour proposer une plate-forme sécurisée.
Flux Rss
Version PDF
Commenter 
Même s'il n'est guère dangereux, le très à la mode iPhone d'Apple connaît son premier cheval de Troie. A prendre comme une mise en garde plutôt qu'une véritable menace. 
