C’est une news rigolote mais qui est à la limite de bien séance. Un hacker néerlandais a diffusé un message sur le réseaux T-Mobile à destination des iPhones jailbreakés. En effet, il a exploité le protocole SSH et le fait que les utilisateurs aient laissé les identifiants par défaut pour leur envoyer un message expliquant que leur téléphone courait un risque et qu’il fallait le sécuriser.

Après vous être rendu sur le site, il vous proposait moyennant 5€ de vous sécuriser votre appareil mais attention en vrai il ne fait qu’une restauration du dernier firmware à jour. Il a utilisé un scanner de ports pour voir quels terminaux avaient le port SSH d’ouvert et a testé les identifiants par défaut.

Donc nous vous recommendons de le changer. La technique est simple, il suffit de se logguer sur son téléphone via putty ou autre client SSH et de changer le mot de passe root via la commande passwd. Sinon vous pouvez aussi éteindre le service.

Je trouve marrant qu’il ne se soit attaqué aux personnes ayant des iPhone jailbreakés donc interdits par Apple. Sur un plan technique il est quand même plus facile d’executer cette prouesse sur ce genre de téléphone, mais c’est un peu l’histoire de l’arroseur arrosé où l’arroseur est un utilisateur d’iPhone jailbreaké.