et oui c'est la vie

Si j'ai bien compris, le vers profite du fait que les utilisateurs oublient de changer le mot de passe par défaut.. en gros il suffit de changer le mdp pour être protégé ? Waw, quel vers dangereux. Quelles "connaissances nécessaires pour sécuriser son système" reconquises, c'est du haut niveau.

/troll

Pourquoi ne pas plus s interesser au pourquoi un simple debloage du telephone le rend vulnerable comme par hazard...
les systme ont la chance d etre asse sur mais des qu on ne suit plus leur idee comme par hazard plus rien ne va...
Tout le monde aime ce dire anti microsoft et pro mac... "effet de mode sans doute" mai microsoft na jamais enfermer les gens dans leur systeme Itune, iphone i pod. cela merierai bien la meme amante que mirosoft avais recu pour windows media player...
mais de la a laisser un systeme vulnerable des qu on ne suis pas leur ligne marketing c est simplement "a criminal offence" comme le dise si bien nos amie anlais...

dsl pour les accents et non je ne suis pas pro mirosoft j analise juste ce que je voir.

"Il est important de rappeler que cette faille n’existe que sur les iPhone piratés et qu’il est préférable de garder le système d’Apple pour éviter ce genre d'ennui, ..."

Cette conclusion est suivie de la pub suivante :

"Débloquer et Jailbreaker vos lPH0NE 2G, 3G et 3Gs Prix: 10€ à 25€
www.debloque-iphone.com"

lol

Bon j'ai essayer de te déchiffrer mais sa a été dur ...

Bref le système reste le même, c'est apple OS ( je crois pour le nom j'suis plus très sur ) mais la vulnérabilité ce situe au niveau d'un logiciel en + de l'OS dans le téléphone, un serveur SSH sur lequel on peut se connecter via un ordinateur par exemple, mais la plupart des gens qui jailbreak leur iphone ne change pas le mot de passe par defaut du servur ssh.

Donc encore une fois la faille se trouve en dehors du téléphone : l'utilisateur !

Le jailbreak, par définition, fait sauter les protections mises en place par Apple et rend le téléphone complètement ouvert.
Comme dit dans l'article, il suffit ici de changer le mot de passe administrateur par défaut pour être protégé de ces vers. Mais nul ne sait si le jailbreak n'ouvre pas d'autres portes de ce genre..

Le titre de l'article aurait dû être "Les vers pour iPhone jailbreakés ne rigolent plus".

théo : Le nom du système est iPhone OS.

"Il est important de rappeler que cette faille n’existe que sur les iPhone piratés et qu’il est préférable de garder le système d’Apple pour éviter ce genre d'ennui"

Ceci vous a été dicté par le service marketing Apple?

Changer son mot de passe par défaut, c'est la première chose à faire et pas seulement sur iPhone.
Rien de sorcier là dedans... sinon pourquoi ne pas avoir expliqué la manip pour les néophytes... la crainte de ne plus être référencé chez Apple et ne plus recevoir gratos de matériel?

Renseigne-toi un peu avant d'écrire n'importe quoi.. Il n'y a aucun mot de passe à changer dans un iPhone non jailbreaké. On parle ici de SSH, un logiciel installé après le jailbreak et qui permet de se connecter à distrance sur l'iPhone jailbreaké comme sur n'importe quel terminal compatible Unix. A l'installation, ce logiciel est configuré avec un mot de passe par défaut, qu'il convient de changer, mais que très peu d'utilisateurs changent.
En bref, Apple n'a absolument rien à voir là dedans..

Eh, oui, c'est le grand complot international.
On nous cache tout, mais si on savait . . . .

D'ailleurs, dans le triangle des Bermudes, des centaines d'iPhone jailbreaké ont disparu, mais le gouvernement a étouffé l'affaire.
Apple a toujours été "pro démocrate", et Obama lui renvoie l'ascenseur.

NB : comment fait-on pour recevoir le matériel gratis d'Apple en disant du bien de la marque dans IDN. Faut remplir un formulaire ou c'est automatique ?
Ou cela fait-il partie du complot des Appletiquement corrects ?

@+ de la zone 51
JM

Donc la manip est encore plus simple pour protéger un "iPhone jaibreaké" que je ne pensais: changer un mot de passe dans le logiciel... merci Dr_cube pour l'info.
... et renforce mon doute sur cet article qui veut faire peur aux néophytes qui souhaiteraient "jailbreaker".
Perso j'aurai bien vu comme titre d'article:
Ne tombez pas dans le coté obscure... le mal y regne.

Ne sois pas si modeste, ce n'est rien d'autre que la pure vérité

Ou peut-être parce que c'est un article, pas un tutoriel antivers.
Tu veux expliquer comment ça marche ? Ben vas-y, on t'écoute, ton tuto sera placé dans la catégorie dédiée à la téléphonie, et tu auras la gloire d'avoir gagné un petit badge pour avoir posté un tuto.
Avec un peu de chance, les futurs articles sur ce sujet auront un petit lien vers ton tutoriel, désormais existant, comme cela arrive souvent.

C'est juste que... bon... c'est pas le boulot d'un newzeur quoi.

Tout celà pour dire, quil faut arrêter de prendre les lecteurs pour des gogos.

Sinon je n'ai pas de tutoriel et n'ai pas d'iPhone jailbreaké !!! par contre je m'intéresse fortement aux articles de presse "tendancieux".

C'est juste que la plupart des gens qui jailbreak leur iPhone ou leur iPod touch le font pour pirater les logiciels payants et pour remplacer les icones par défaut, et donc ne vont jamais mettre leur nez dans SSH. Ils ne savent certainement même pas ce que c'est, et ne penseront donc jamais à changer le mot de passe par défaut.

Et il faudrait que tu sois un peu moins parano. Crier au loup au moindre petit bruit ça finit par être chiant, tu connais pas l'histoire de Pierre et du loup ?
Parce que là, y'a déjà plus personne qui t'écoute...

Raté,
S'il n'y a aucun mot de passe à changer sur un iPhone non-jailbreaké, c'est parce qu'Apple ne laisse pas la possibilité de le faire.
Mais le mot de passe root (Super Utilisateur) est bel est bien choisi par Apple, et c'est le même sur tous les iPhones non-jailbreakés.
S'il n'y a pas de risque c'est tout simplement parce qu'uniquement la partie cliente d'OpenSSH est installée, donc aucune connexion entrante n'es possible.
Jailbreaker son iPhone et installer OpenSSH (SSH n'est pas un programme mais un protocole) installe en fait la partie serveur (qui permet les connexions distantes). C'est pourquoi il faut donc changer le mot de passe avec une simple commande.

Je n'ai pas estimé utile d'entrer dans les détails, mais merci de l'avoir fait.
On parle de SSH comme d'un logiciel par abus de langage, au même titre qu'on parle d'un FTP pour désigner un espace de stockage accessible par un client FTP.

Quoi qu'il en soit ça ne change rien à ce que j'ai dit : l'utilisateur n'a aucun mot de passe à changer sur son iPhone non jailbreaké.

desactiver le service openssh quand on ne s'en sert pas, c'est pas mal non plus

aller dans cydia
désinstaller open ssh
fin du problème

Hélas le SSH n'est qu'une porte parmi d'autres. Car le principe même du jailbreak est de supprimer la signature du code pour les applications et le bac à sable dans lequel elles s'exécutent d'habitude.
Donc avec le jailbreak si on trouve le moyen de rentrer, l'appli malveillante se lancera sans rien qui puisse l'en empêcher, et sans bac à sable pourra aller faire n'importe quoi avec les données de l'utilisateur et autres applications.

Bref le jailbreak est un outil fabuleux pour exploiter la crédulité de ceux qui pensent qu'on peut tout pirater sur l'iPhone sans risque.
Apple les avaient prévenus, ils n'ont pas voulu écouter, tant pis pour eux.

Arf, Arnaque totale ton site ! Pour les débutants cherchez des tutos sur le net, déblocage de votre tel en 5mn gratos sans connaissances particulières.