Message intéressant d'un des administrateurs du forum smartphonefrance, qui vient préciser les risques qu'il y a à déplomber son téléphone quand on ne sait pas vraiment ce que l'on fait. Christophe a, en effet, découvert - et il en fournit la preuve - qu'une fois déplombé, l'iPhone reste ouvert aux 4 vents, SSH, nécessaire pour le déplombage, restant activé.
Oui mais, me direz-vous, SSH, c'est un protocole très sécurisé. Certes... Mais sécurisé tant qu'on ne connaît pas le mot de passe administrateur. Or, dans le cas de l'iPhone, le mot de passe administrateur importe peu car tous les iPhone arrivent, par défaut, avec un mot de passe "root" (le super utilisateur Unix, celui qui peut absolument TOUT faire sur une machine) très connu : "alpine" (sans guillemets).
C'est une "grosse faille" de sécurité qui apparaît alors car bon nombre de personnes qui agissent ainsi n'y connaissent rien à l'informatique et laissent leur appareil ouvert au monde entier. En effet une fois OpenSSH installé celui ci ouvre l'appareil au protocole SSH. Un protocole crypté très sécurisé il est vrai mais pas du tout dans notre cas. En effet si toutes les communications sont codées, dès lors qu'on connait un mot de passe utilisateur autorisé à se connecter en SSH, on peut soit même se connecter. L'énorme problème est qu'aujourd'hui le mot de passe "root" de l'iPhone est connu de la terre entière (C'est "alpine"). Si pour bidouiller c'est sympathique, quand on est face à des gens malhonnête les dégats peuvent être assez important, explique Christophe sur son post.
L'homme est ainsi parvenu à prendre, depuis son Mac, le contrôle de son iPhone qui n'était, lui, que sur le réseau Edge.
Heureusement, la solution existe : installez Boss Prefs, qui permet de spécifier certaines préférences sur le téléphone, et, également, de stopper le protocole SSH. Ainsi, même le béotien sera à l'abri.
