Le ver semble se propager uniquement par les iPhones et les iPod Touch qui ont subi le processus d’évasion, car ceux-ci sont équipés de la fonction SSH. SSH est une sorte de serveur FTP fonctionnant à l’intérieur de l’appareil et dans le cas de l’iPhone OS, le mot de passe par défaut est le mot “alpine”. Sachant cela, le pirate qui a programmé le ver lui a fait rechercher des iPhones ou des iPods Touch sur le réseau WiFi, les a connectés en SSH avec le mot de passe par défaut et s’est installé sur l’appareil. Il est également programmé pour rechercher de nouveaux iPhones avec une évasion toutes les 2 minutes.
Sophos, la société de sécurité qui a détecté le ver, affirme qu’il est inoffensif et que ses seuls objectifs sont de transformer le fond d’écran de l’appareil infecté en une photo du chanteur Rick Astley et de se reproduire sur le réseau. La solution recommandée par l’entreprise pour le moment est d’éviter la prison pour le téléphone portable.
Aucun cas n’a encore été signalé en dehors de l’Australie, mais si votre iPhone a été victime d’une évasion et que vous souhaitez vous sentir plus en sécurité, le meilleur choix est de changer le mot de passe SSH par défaut. Cliquez ici pour obtenir des instructions (en anglais) sur la manière de modifier ce mot de passe. [CNET]
