Un petit billet rapide pour reprendre la suite de mes tweets et vous permettre de valider votre commande pour le Nexus 4.
Continue reading « Astuce : forcer la validation de commande pour acheter un Nexus 4 »
Catégorie : Astuce
[Astuce] : Gagner automatiquement 5Go de stockage DropBox (sans iPhone)
Vous avez sûrement vu la news paraître ce week-end, il est possible d‘obtenir automatiquement 5Go de stockage supplémentaire sur votre compte DropBox.
Cependant, je vais vous livrer ici une méthode qui va plus loin, en vous permettant de vous affranchir du passage obligatoire par des images de la bibliothèque de votre iDevice.
Continue reading « [Astuce] : Gagner automatiquement 5Go de stockage DropBox (sans iPhone) »
[Astuce] : Activer le mode modem avec iRandomizer Numbers
Après l’application QuasiDisk (voir le test) qui contient une astuce pour partager sa connexion (voir l’article à ce sujet), une autre application offre un easter-egg : iRandomizer Numbers.
Continue reading « [Astuce] : Activer le mode modem avec iRandomizer Numbers »
[Astuce] Sécher un iDevice tombé dans l’eau
On ne compte plus les maladresses avec nos iPhones, iPod Touch dans nos poches, qui tombent dans l’évier, la piscine (ou dans des endroits bien pire) quand on se penche au dessus.
La solution souvent recommandée est de laisse son iDevice en repos, le temps qu’il sèche. Il ne faut surtout pas utiliser de sèche-cheveux, mais bien attendre que l’humidité s’évacue elle même. Pour accélérer le processus, un grand verre rempli de riz est souvent recommandé. Mais ce n’est pas la solution la plus efficace.
Un nouveau sac vient de faire son apparition pour ce genre de soucis : le Bheestie Bag. Il contient des petites billes utilisées pour aspirer l’humidité (qu’on trouve dans les boites à chaussures par exemple) :
Vous pouvez voir plus d’exemple d’utilisation sur le site de Bheestie.
Avant de vous précipiter sur Amazon pour les acheter, je vous propose de le faire vous même.
Comment ? En récupérant les précieux sachets anti-humidité que l’on trouve dans les boites à chaussures, les tableaux… et de vous munir d’un sac de congélation zippable. Pensez à bien fermer le sachet une fois votre iDevice dedans et faites le vide d’air au maximum, pour éviter l’oxydation.
Astuce : Vérifier la validité des garanties de vos iDevices.
Une question qui revient souvent, c’est de savoir si un device que l’on possède est encore sous garantie, et s’il est possible de la prolonger via un Apple Care.
Voici une adresse vous permettant de suivre, à chaque instant, le statut de l’Apple Care de tous vos iDevices : https://supportprofile.apple.com/. Elle contient tous les iDevices que vous avez enregistrés avec votre compte, et vous permet même de programmer une intervention directement.
Astuce : Résoudre le soucis du réveil
Avec le passage en 2012, le bug lié au réveil d’iOS refait surface. En effet, bon nombres d’utilisateurs n’ont pas entendu leur réveil sonner.
Ce bug est toujours lié aux version d’iOS 4.2.1, 4.1 et 4.0.2. La seule solution pour régler ce soucis : mettre à jour votre iDevice vers iOS 5.0.1 ! Seule iOS 5.0 permet de corriger définitivement ce bug. Si le jailbreak est la seule raison pour ne pas sauter le pas, n’oubliez pas que vous pouvez jailbreaker l’iOS 5.0.1 en suivant ce tutoriel.
Pourquoi s’en priver ?
PS : il est toujours possible d’utiliser un vrai réveil, mais c’est une solution bon pour les gens restés en 2011…
Une vulnérabilité dans The Heist et comment l’exploiter
Si vous avez raté l’actualité dernièrement, MacHeist a publié un jeu pour iOS nommé The Hiest. Le bus de ce jeu est de réaliser différents casses-têtes pour déverrouiller un coffre fort. Super un coffre-fort, mais qu’y a-t-il dedans ?
Selon les rumeurs, il s’agirait d’un code pour télécharger un jeu via Steam. Plutôt intéressant non ? pour 79cts, on aura le droit à deux jeux !
Voici la vidéo de présentation du jeu, ainsi que le lien pour télécharger The Hiest sur l’AppStore.
Quel rapport avec le titre ? J’y arrive à l’instant.
Un hacker s’est amusé à lancé tcpdump, avant de valider l’ouverture du coffre. Il a pu constater une failblesse dans la sécurité et la connexion au serveur de MacHeist. Le texte est transmis en clair et la connexion n’est pas sécurisée (passer par de un https aurait été plus intelligent).
Jusque là, rien de passionnant… Sauf que durant l’échange deux paramètres sont transmis dans la chaîne : prize=%@&random=%@&signature=%@&levelData=%@. Figurez-vous que la taille de ces deux champs correspond au résultat d’un cryptage par sha256. Mouais, toujours pas avancé avec tout ça. Mais si, maintenant que l’on sait ce que l’on cherche, il n’y a plus qu’à trouver où est fait le cryptage.
Et c’est là qu’est la faille ! En effet, les clés sont générées à partir de la combinaison de l’UDID et du nom du iDevice. Il suffit donc de changer l’un des deux pour pouvoir générer une nouvelle clé.
Pour récupérer une nouvelle clé, il faudra se rendre dans le fichier des préférences de l’application qui contient un champ avec un nom très évocateur (que je ne donnerai pas pour ne pas encourager au hack). Il suffira de vider le champ pour redemander une nouvelle clé.
Il vous faudra un iDevice jailbreaké pour accéder à ces fichiers. Voici le tutoriel pour le faire pour l’iOS 4.3.3 ainsi que pour l’iOS 4.3.2.
N’oubliez pas de me suivre sur Twitter pour ne rien article des news à venir !
Bloquer l’enregistrement de position fait par Apple
L’annonce hier a fait grand bruit : Apple collecte des informations de localisation (dans le fichier consolidated.db) de votre iPhone, lors de son accès au réseau cellulaire. L’information n’est pas aussi précise qu’avec une puce GPS, mais elle a le mérite d’exister. Et surtout le soucis est que cette information n’est pas stockée cryptée dans votre téléphone (donc facilement accessible via Jailbreak) ou dans votre ordinateur lors d’une sauvegarde (sauf si vous crypter la sauvegarde).
Des développeurs ont mis au point un outil permettant de visualiser ces informations de localisation, vous le trouverez à cette adresse.
Cependant, si vous voulez bloquer l’enregistrement de ces positions, un nouveau tweak Cydia via de voir le jour : untracked. Comme son nom l’indique, ce deamon (processus qui s’exécute en tâche de fond) permet de nettoyer régulièrement le fichier consolidated.db.
Il n’y pas d’icône qui s’affiche (comme c’est un daemon) ou d’options à configurer.
La sauvegarde des blobs SHSH via Saurik de nouveau opérationnelle
Je vous avais annoncé hier dans cet article qu’Apple aurait bloqué l’accès à ses serveurs gs.apple.com depuis les serveurs de Saurik qu’hébergent Amazon.
Comme on peut le voir sur son Twitter, le problème de sauvegarde ne viendrait pas d’un blocage Apple, mais plutôt d’un bug lié au proxy mis en place par Saurik, qui refusait la sauvegarde de nouveau blobs SHSH.
Pourtant, j’ai testé hier en publiant le tutoriel sur la sauvegarde de blobs sans succès…
Et vous, tout fonctionne normalement chez vous ?
[TUTO] : Sauver ses blobs SHSH et restaurer un ancien firmware
Suite à l’article de ce matin et aux réactions, je publie ce tutoriel pour vous expliquer comment sauver vos blobs SHSH et surtout comment pouvoir les utiliser pour restaurer le firmware de votre choix.
Comme je l’ai indiqué ce matin, du fait que les serveurs de Saurik ait été bloqué par Apple, il n’est plus possible de restaurer en utilisant la méthode éponyme.
La solution consiste à passer par un outil dont je vous ai déjà parlé : TinyUmbrella (à télécharger ici)
Cet outil permet de sauver sur votre ordinateur (ainsi que sur les serveurs de Saurik) vos blobs SHSH. L’opération est simple, il suffit de lancer le logiciel et de cliquer sur Save SHSH, en ayant sélectionné le iDevice connecté. Dès lors, l’application va sauvegarder dans le répertoire désigné vos blobs SHSH (voir l’onglet Advanced)
Cependant, du fait que les serveurs de Saurik ait été bloqué, si vous lancez la sauvegarde, le système va afficher une erreur (dans l’onglet log). La solution consiste à décocher la case de sauvegarde via Cydia. Les blobs SHSH ne seront plus sauvegardés que sur votre poste.
Pour la restauration, il suffira de cliquer sur Start TSS Server, ce qui simulera la présence d’un serveur Apple de validation. Il faudra ensuite modifier votre fichier hosts (situé dans le répertoire C:WINDOWSsystem32driversetc sur Windows, /private/etc/ sur Mac) pour commenter toutes les lignes portant gs.apple.com (avec un #) et ajouter :
127.0.0.1 gs.apple.com
Il ne vous restera plus qu’à restaurer ensuite via iTunes en sélectionnant votre firmware (avec Shift sur Pc, Alt sur Mac).
N’oubliez pas de remettre votre fichier hosts à son état initial et de stopper votre serveur TSS ensuite
Pour plus de questions, n’hésitez pas via Twitter !