Il y a quelques jours, un petit malin avait provoqué un « rickroll » géant en affichant une photo de Rick Astley sur des iPhone jailbreakés dont le mot de passe SSH par défaut n'avait pas été modifié (lire : Le premier virus pour iPhone est né). Alors que cette manipulation était plutôt gentille et portée sur le canular, cette « faille » toute provoquée par des utilisateurs étourdis est désormais exploitée de manière bien moins comique par un outil pour hackers répondant au doux nom de iPhone/Privacy.A.
Celui-ci attaque donc les iPhone jailbreakés, il n'installe rien sur l'iPhone / iPod touch, mais s'y connecte depuis un ordinateur. Une fois une victime identifiée, il récupère courriels, contacts, SMS, calendriers, photos, morceaux de musique, vidéos, et toutes autres données stockées sur l'iPhone, données pouvant être utilisées à des fins frauduleuses. Il est complètement silencieux, ne laissant aucune trace de son passage.
Bref, si vous avez un iPhone jailbreaké, désactivez SSH, ou, au moins, changez son mot de passe, pour éviter ce genre de désagréments.
Via iLounge