Iphone : 1er virus
Disponible en France depuis fin novembre 2007, l'outil trois en un
d'Apple à la fois téléphone mobile, baladeur multimédia et appareil de
communication sur Internet, devrait recevoir très prochainement une
mise à jour estampillée 1.1.3. Des pirates n'ont pas tardé à tirer
parti de ce qui reste encore du domaine de la rumeur pour mettre en
ligne le premier cheval de Troie ciblant l'iPhone.
Les éditeurs de solutions anti-virus F-Secure et Symantec ont ainsi émis des alertes au sujet d'un malware dissimulé sous l'identité d'un package iPhone firmware 1.1.3 prep,
à télécharger sur certains sites Web heureusement désormais fermés pour
la plupart. Afin de mieux leurrer les utilisateurs, ce package est présenté comme un préambule important à la mise à jour 1.1.3 évoquée précédemment.
Pour le commun des possesseurs d'iPhone piégés par cette astucieuse
technique de social engineering, le cheval de Troie ne présente aucun
danger. Par contre, les utilisateurs qui ont débloqué leur iPhone pour pouvoir y installer des applications tierces,
seront un peu plus ennuyés et non pas tant à l'installation, mais
plutôt lors d'une tentative de désinstallation du programme incriminé.
Symantec avertit ainsi qu'ils encourent le risque de supprimer des
applications également tierces comme des utilitaires développés par Erica Sadun et OpenSSH (un moindre mal cependant).
" Techniquement,
il s'agit du premier cheval de Troie identifié pour l'iPhone.
Toutefois, il faut plus parler de plaisanterie que de menace réelle et
les conséquences liées à sa désinstallation sembleraient être un effet
secondaire non prémédité ", commente Symantec tout en recommandant
la prudence des utilisateurs d'iPhone qui ont fait le nécessaire pour y
pouvoir installer des applications optionnelles.
Attention cependant, en février l'iPhone s'ouvrira officiellement aux
applications tierces avec fourniture d'un SDK ( Software Development
Kit ). La menace malware devrait alors monter d'un cran même s'il est
évident qu'Apple aura tout mis en oeuvre pour proposer une plate-forme
sécurisée.