Catégorie : JailBreak

Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

Posted on by eMxPi

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)

[TUTO] : Désimlockage iPhone 4 avec ultraSn0w

Posted on by eMxPi

Que de news en ce début de semaine ! Après JailbreakMe (voir le tutoriel ici, et l’article.), il s’agit maintenant du désimlockage de tous les iPhones, en iOS4, avec les baseband 01.59 (pour iPhone 4) et 04.26.08, 05.11.07, 05.12.01 & 05.13.04 (pour iPhone 3G/3GS).

La procédure est simple. Il faudra tout d’abord jailbreaker votre iPhone. Si ce n’est pas déjà fait, il vous suffit de suivre le tutoriel ici, et l’article.

Ensuite, il faut ajouter la source ultraSn0w. Pour cela lancer Cydia, aller dans Gérer–>Sources–>Modifier–>Ajouter et ajouter la source : http://repo666.ultrasn0w.com.

Il ne vous reste plus qu’à rechercher et installer ultraSn0w. Et voilà, vous avez maintenant un iPhone désimlocké !

Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

Posted on by eMxPi

Pour tous ceux qui ont des soucis avec jailbreakMe, et qui n’arrivent pas à démarrer le Jailbreak. Voici une explication rapide et surtout une solution.

La première chose à savoir concernant cette méthode de jailbreak nécessite que le cache de Safari soit vide, avant le démarrage du script.

La solution consiste donc à vider toute trace de navigation : Réglages–>Safari–> vide l’historique, vider les cookies, vider le cache.

Rebooter ensuite votre iDevice. Il ne vous reste plus qu’à relancer les sites http://www.jailbreakme.com (url alternative: http://jailbreakme.modmyi.com/) comme indiqué dans le tutoriel ici, et l’article.

[TUTO] : Jailbreak Tous devices iOS4

Posted on by eMxPi

Comex vient de mettre à disposition son nouvel outil de jailbreak : Jailbreak Me. Il vous suffit de vous rendre sur jailbreakme.com directement depuis Safari sur votre iPhone/iPod Touch. Pour le moment, le site a du mal car il est surchargé.

Adresse alternative: http://jailbreakme.modmyi.com/

Comment ?
Slide to Jailbreak

Devices supportés :
iPod 1G on 3.1.2
iPod 1G on 3.1.3
iPod 2G on 3.1.2
iPod 2G on 3.1.3
iPod 2G on 4.0
iPod 3G on 3.1.2
iPod 3G on 3.1.3
iPod 3G on 4.0
iPad on 3.2
iPad on 3.2.1
iPhone 3G on 3.1.2
iPhone 3G on 3.1.3
iPhone 3G on 4.0
iPhone 3G on 4.0.1
iPhone 3G[S] on 3.1.2
iPhone 3G[S] on 3.1.3
iPhone 3G[S] on 4.0
iPhone 3G[S] on 4.0.1
iPhone 4 on 4.0
iPhone 4 on 4.0.1

et voilà le résultat :

Jailbreak : Interview de iH8sn0w en vidéo

Posted on by eMxPi

Décidement, c’est la mode en ce moment. Après Saurik dont on vous a présenté l’interview dans cet article (et voir la traduction ici), c’est au tour de iH8sn0w de passer devant la caméra, pour répondre à quelques questions.

La vidéo a été tournée via Skype, et vous donne une idée du personnage, ainsi que quelques pointeurs pour le jailbreak :

iOS 4.1 beta 2 disponible et déjà Jailbreakée

Posted on by eMxPi


Une nouvelle version de la 4.1 vient d’être mise à disposition des développeurs. Pour l’instant peu de retours concernant les bugs corrigés. Espérons cependant que cette version résoluera le problème de capteur de proximité (qui coupe le microphone pour certains possesseurs d’iPhone 4).

Attention, pour les possesseurs d’iPhones 3G et 3GS, cette mise à jour upgrade le baseband et fait perdre le désimlock via ultrasn0w.

Pour ceux qui l’ont déjà installée, quels sont vos retours ?

De son coté, MuscleNerd annonce, via Twitter, que cette nouvelle beta est toujours jailbreakable via la version beta de RedSnow publiée en juin (téléchargeable ici), pour les iPhones 3G et les iTouch 2G :

Jailbreak : le point

Posted on by eMxPi

Un petit point suite à la légalisation hier du jailbreak, par le congrès américain (voir cet article). Apple, par l’intermédiaire de sons service aux relations publiques, a téléphoné à CultOfMac, pour apporter une réponse à cet amendement :

Apple’s goal has always been to insure that our customers have a great experience with their iPhone and we know that jailbreaking can severely degrade the experience. As we’ve said before, the vast majority of customers do not jailbreak their iPhones as this can violate the warranty and can cause the iPhone to become unstable and not work reliably.”

La réponse d’Apple peut se résumer en une phrase : la grande majorité des clients ne jailbreake pas leur iPhone, car cela annule la garantie. Apple veut garder le controler, pour assurer la meilleure expérience et la meilleure stabilité aux utilisateurs (et éviter les virus et usurpations d’identité).

De leur coté, les hackeurs se rejouissent de cette nouvelle. Cependant, il n’y a toujours pas de nouvelles concernant le jailbreak de l’iPhone 4 et de l’iOS 4 pour tous les devices (avec le nouveau bootrom pour les 3GS). Voici le dernier post de Comex sur Twitter :

Ainsi, Comex publiera son outil avant dimanche, s’il est prêt, ou après dimanche s’il ne l’est pas… En résumé, il y a toujours des bugs qui nécessitent du travail pour arriver à une vraie version finale.

So Stay Tuned !

Le Congrès américain rend le Jailbreak légal

Posted on by eMxPi


Une bonne nouvelle dans le monde du hack, le Congrès américain vient d’ajouter l’amendement au DMCA :

Computer programs that enable wireless telephone handsets to execute software applications, where circumvention is accomplished for the sole purpose of enabling interoperability of such applications, when they have been lawfully obtained, with computer programs on the telephone handset.

Cet amendement permet d’installer ou d’exécuter des programmes acquis légalement, autres que ceux d’origine, sur des téléphones mobiles. Ceci veut dire que le jailbreak et l’exécution d’application Cydia, ou le démarrage en root sur Androïd sont maintenant autorisés aux USA. Voilà qui débute bien la semaine pour le Jailbreak !

Vers un désimlockage définitif de l’iPhone 4 ?

Posted on by eMxPi

Je vous en parlais dans un article la semaine dernière, la dev-team a déjà trouvé 3 solutions pour permettre le désimlockage de l’iPhone 4.

A ce jour, MuscleNerd et PlanetBeing travaillent pour déterminer la meilleure méthode (il semblerait que celle de PlanetBeing soit la plus efficace).

Cependant, on apprend que MuscleNerd travaillerait actuellement à parfaire cette méthode, pour rendre le désimlockage définitif, c’est-à-dire qu’il serait résistant aux futures mises à jour d’iOS. Comment ? Ces hackeurs ont mis au point un processus s’exécutant en tâche de fond, et permettant de pouvoir utiliser n’importe quelle micro-SIM.

La solution a l’air d’être quasi prête (en pleine phase de test et de débogage) et sera rendu disponible en même temps que le Jaibreak.

Jailbreak imminent

Posted on by eMxPi

Si l’on en croit Comex et son twitter, une nouvelle version de Spirit devrait voir le jour très prochainement.

I’m not waiting for 4.1 so I hope everyone has SHSH blobs saved. :p

SHSH blobs for 4.0.1 or 4.0 are fine; AFAIK there are no substantive differences except the bars

To be clear: if I don’t run into problems, it will work on 4.0 or 4.0.1. No need to update to 4.0.1. SHSH blobs for either are fine.

En résumé, Comex ne va pas attendre la mise à jour en 4.1 pour mettre à disposition une nouvelle version de Spirit (comme on vous en parlait ici). Il vous conseille de sauvegarder vos blobs SHSH (voir le tutoriel publié hier). Cette nouvelle version pourra fonctionner avec les blobs SHSH pour 4.0.1 et 4.0 (il n’y a pas de différence significative entre les 2 versions, si ce n’est la taille des barres).

Cette nouvelle version permettra également de jailbreaker la version 3.2.1 pour iPad.

De son coté, la Dev-Team progresse sur le désimlockage de l’iPhone 4 :

Grâce à PlanetBeing, le désimlockage se résume à 2 commandes

Bref que du très bon à venir très prochainement.

En attendant, je vous rappelle que vous pouvez déjà jailbreaké votre iPhone 3GS, iTouch 2G ou 3G en 4.1 via ce tutoriel.