Un premier ver sur l'iPhone, pour mettre en garde
Ikee est le premier ver visant l'iPhone. Il profite d'un service installé par Rock, un gestionnaire d'applications non autorisées à l'instar de Cydia, pour afficher un message sur l'écran des smartphones d'Apple. Certains utilisateurs australiens qui ont "jailbreaké" (débloqué) puis téléchargé Rock sur leur iPhone ont eu la surprise de découvrir une photo du chanteur Rick Astley avec la mention suivante : « ikee is never going to give you up ». Le ver exploite en fait un oubli de la plupart des utilisateurs d'iPhones "jailbreakés" qui ne changent pas le mot de passe par défaut (Alpine) du service SSH téléchargé en même temps que Rock. Cet utilitaire SSH permet d'installer à distance des applications et des services sur un iPhone. Précisons que les utilisateurs d'iPhones non "jailbreakés" ne sont absolument pas concernés par ce problème et tous ceux qui ont changé le mot de passe du service SSH ne risquent absolument rien. Les autres non plus d'ailleurs. L'auteur ce ver, Ashley Towns, un Australien de 21 ans vivant à Wollongong, désirait simplement attirer l'attention des possesseurs d'iPhones "jailbreakés" sur la vulnérabilité de leur smartphone préféré quand certaines ... ... règles élémentaires de sécurité n'étaient pas respectées. « Beaucoup de personnes m'ont remercié pour cet avertissement. Je pense que la plupart des gens ont compris que je ne désirais pas endommager leur iPhone ». Cette initiative fait suite à une autre beaucoup moins désintéressée d'un hacker néerlandais. La semaine dernière, ce dernier avait identifié certains iPhones vulnérables sur le réseau de T-Mobile et ne demandait pas moins de 5 € aux utilisateurs pour rétablir la sécurité de leur smartphone. Ces attaques font suite à la disponibilité récente de l'application Blackra1n qui permet de jailbreaker et de désimlocker très facilement les iPhone 3G animés par iPhone OS 3.1.2. Et une fois débloqué, Blackra1n propose d'installer Cydia ou Rock et, donc, ce fameux service SSH. Depuis le lancement de son smartphone, Apple essaie de combler les failles qui permettent à de petits malins de déverrouiller les iPhones. Lors de chaque mise à jour de son système d'exploitation pour mobiles, la firme de Cupertino comble de nouvelles failles et rend obsolètes les solutions de jailbreak jusqu'à ce qu'un autre informaticien passionné comme GeoHot (Georges Hotz) contourne la difficulté. Apple ne contrôle absolument pas les logiciels téléchargés gratuitement et vendus sur ces plateformes concurrentes de son App Store. Ce qui permet, entre autres, de trouver des applications qui ont été refusées sur l'App Store suite aux protestations des opérateurs (la VoIP par exemple) ou pour outrages aux bonnes moeurs.
