Un nouveau ver malveillant, surnommé le « Duh », s’en prend au Iphone jailbreaké. Il permettrait de pirater des renseignements personnels, y compris les codes bancaires, pour les envoyer sur des serveurs en Lituanie,

Mais  il existe quelques techniques pour se protéger.

Il est apparemment facile de savoir si vous êtes piraté. En effet le ver en se connectant épuise rapidement la batterie de l’Iphone. La première mesure à prendre est de restaurer votre Iphone avec le firmware d’Apple le plus récent pour vous protéger des intrusions.

Mais il y a une façon de nettoyer un iPhone infecté sans quitter votre état jailbreaké. C’est Paul Duklin de la société Sophos qui nous explique la technique dans son blog.

En sachant que le fichier malveillant prend également soin de modifier le mot de passe SSH par défaut, Sophos indique avoir identifié le nouveau mot de passe par un de ses employés, il s’agit de “ohshit”

« Pour désinfecter votre iPhone, vous devez vous connecter en tant que root avec le nouveau mot de passe « ohshit » et supprimer au moins les fichiers suivants:

/private/var/mobile/home/sshd

/private/var/mobile/home/cydia.tgz

/private/var/mobile/home/inst

/private/var/mobile/home/syslog

/private/var/mobile/home/duh

Supprimer aussi le fichier / etc / rel

Pensez à changer le mot de passe par défaut de votre appareil

En supposant que vous êtes connecté en tant que root, vous pouvez utiliser la commande passwd, comme ceci:

# passwd

Changing password for root.

New password:

Retype new password:

# passwd mobile

Changing password for mobile.

Si cela fonctionne n’hésitez pas à laisser un commentaire.

Source : Paul Ducklin’s blog