Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)

[TUTO] : Désimlockage iPhone 4 avec ultraSn0w

Que de news en ce début de semaine ! Après JailbreakMe (voir le tutoriel ici, et l’article.), il s’agit maintenant du désimlockage de tous les iPhones, en iOS4, avec les baseband 01.59 (pour iPhone 4) et 04.26.08, 05.11.07, 05.12.01 & 05.13.04 (pour iPhone 3G/3GS).

La procédure est simple. Il faudra tout d’abord jailbreaker votre iPhone. Si ce n’est pas déjà fait, il vous suffit de suivre le tutoriel ici, et l’article.

Ensuite, il faut ajouter la source ultraSn0w. Pour cela lancer Cydia, aller dans Gérer–>Sources–>Modifier–>Ajouter et ajouter la source : http://repo666.ultrasn0w.com.

Il ne vous reste plus qu’à rechercher et installer ultraSn0w. Et voilà, vous avez maintenant un iPhone désimlocké !

Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

Pour tous ceux qui ont des soucis avec jailbreakMe, et qui n’arrivent pas à démarrer le Jailbreak. Voici une explication rapide et surtout une solution.

La première chose à savoir concernant cette méthode de jailbreak nécessite que le cache de Safari soit vide, avant le démarrage du script.

La solution consiste donc à vider toute trace de navigation : Réglages–>Safari–> vide l’historique, vider les cookies, vider le cache.

Rebooter ensuite votre iDevice. Il ne vous reste plus qu’à relancer les sites http://www.jailbreakme.com (url alternative: http://jailbreakme.modmyi.com/) comme indiqué dans le tutoriel ici, et l’article.

Signal : la dernière application de PlanetBeing

Décidément, on ne chôme pas du coté de la dev-team. Après le Jailbreak rendu disponible (voir le tutoriel et l’article), PlanetBeing vient de publier une nouvelle application nommée Signal.

Le but de cette application est de vous indiquer, en vous localisant sur une carte, la liste des antennes relais auxquelles vous êtes connecté. L’application affiche également des informations, concernant ces connexions.

Cette application disponible sur Cydia, vous coûtera $4.99. Pas franchement indispensable, mais plutôt sympa cette idée, pour voir l’état du réseau et mieux comprendre ses problèmes de connexion.

Installer gratuitement MyWi pour créer un HotSpot Wifi

Cette nuit, Comex a permis à tous de Jailbreaker son iDevice, quel que soit l’OS et le bootrom (voir le tutoriel ici, et l’article). Pour bon nombre d’entre nous, il s’agit d’accéder à des fonctionnalités avancées sur son iDevice (je doute encore que les thèmes soient vraiment utiles avec l’iOS 4, mais vous préférez sans doutes vos icônes…).

Cependant, une fonction intéressante, est la possibilité de créer un HotSpot Wifi, à partir de l’iPhone, et pouvez partager sa connexion 3G avec son laptop ou son iPad.

Voici la procédure pour installer MyWi, un petit outil qui vous coûtera 9$, ou rien du tout si vous suivez ce tutoriel :

Ajouter la source ModMyiFone : http://apt.modmyi.com/ à Cydia (manage / sources).

Installer MyWi en 4.0, ce qui installera également Rock. Lancer Rock, créer vous un compte et activer MyWi en version d’essai.

Ajouter la source http://elpelle6.com/repo

Désinstaller MyWi (mais pas Rock) et installer My Wi 4.2.1 (No Rock)

Redémarrer l’iPhone

Supprimer Rock via Cydia.

Lancer MyWi, l’application est maintenant fonctionnelle sans le message de version d’évaluation

Merci à DragonCity

[TUTO] : Jailbreak Tous devices iOS4

Comex vient de mettre à disposition son nouvel outil de jailbreak : Jailbreak Me. Il vous suffit de vous rendre sur jailbreakme.com directement depuis Safari sur votre iPhone/iPod Touch. Pour le moment, le site a du mal car il est surchargé.

Adresse alternative: http://jailbreakme.modmyi.com/

Comment ?
Slide to Jailbreak

Devices supportés :
iPod 1G on 3.1.2
iPod 1G on 3.1.3
iPod 2G on 3.1.2
iPod 2G on 3.1.3
iPod 2G on 4.0
iPod 3G on 3.1.2
iPod 3G on 3.1.3
iPod 3G on 4.0
iPad on 3.2
iPad on 3.2.1
iPhone 3G on 3.1.2
iPhone 3G on 3.1.3
iPhone 3G on 4.0
iPhone 3G on 4.0.1
iPhone 3G[S] on 3.1.2
iPhone 3G[S] on 3.1.3
iPhone 3G[S] on 4.0
iPhone 3G[S] on 4.0.1
iPhone 4 on 4.0
iPhone 4 on 4.0.1

et voilà le résultat :

Jailbreak : Interview de iH8sn0w en vidéo

Décidement, c’est la mode en ce moment. Après Saurik dont on vous a présenté l’interview dans cet article (et voir la traduction ici), c’est au tour de iH8sn0w de passer devant la caméra, pour répondre à quelques questions.

La vidéo a été tournée via Skype, et vous donne une idée du personnage, ainsi que quelques pointeurs pour le jailbreak :

XCode 4 un petit aperçu

Une nouvelle version de l’iOS 4.1 (beta 2) a été mise à disposition pour les développeurs. Cette mise à jour s’accompagne d’un nouveau SDK et surtout d’une nouvelle version de Xcode.

Quelques nouveautés, dont vous pouvez avoir un aperçu sur le site d’Apple, font leur apparition. En voici un bref aperçu.

Single Window

L’interface d’Xcode a été revu pour permettre d’accéder directement à toutes les informations. On peut maintenant gérer directement plusieurs projets.

Navigators et Jump Bar

La vue navigateur a évolué pour afficher par exemple les résultats de recherche, les éléments filtrés…

Une Jump bar fait son apparition et permet de naviguer parmi l’arborescence dans laquelle se trouve le fichier.

Interface Builder

L’interface builder, permettant de dessiner ses propres applications, a également été revu. De belle améliorations, très pratique, ont été ajoutées, dont notamment la possibilité d’ajouter un objet directement depuis l’interface builder vers le code dans l’IDE.

Assistant

Xcode embarque maintenant un assistant. Plus qu’une simple aide, ce nouvel outil va vous aider lors de l’implémentation ou la modification d’interface. Par exemple, le découpage en deux vues va vous permettre de voir la classe parente lors d’un héritage, ou le contrôleur impacté par la modification de l’interface.

LLVM Compiler 2.0 et Fix-it
Xcode embarque maintenant un nouveau compilateur qui permet de gérer l’Objective-C, le C et le C++. Une fonction, de vérification à la volée fais son apparition et permet d’indiquer des erreurs de compilation :

et surtout d’indiquer une solution :

Enfin, l’IDE gère maintenant le versionning (possibilité de travailler en collaboration). Les performances ont été améliorées, notamment avec le nouveau Debugger LLDB qui est 3 fois plus rapide, et 2,5 fois plus efficace.

Des outils d’instrumentation intègrent également cette nouvelle version, et permettent de mieux gérer les performances et le comportement des applications développées.

Et vous qu’en pensez-vous ?

iPhone 4 blanc : pour bientôt ?

Je vous en parlais dans un billet la semaine dernière, l’iPhone 4 blanc a été retardé à la fin de l’année.

Selon les rumeurs, ce retard serait dû à la couleur blanche de la façade. En raison du capteur de luminosité, il faut une couleur blanche suffisamment claire, mais pas trop pour empêcher une usure prématurée, un jaunissement, une craquelure… Cette couleur doit donc être suffisamment épaisse et homogène pour préserver le design.

Il semblerait qu’Apple aurait résolu le problème de liant fixant, qui permet d’obtenir ce blanc cristallin pour la face avant (l’arrière étant déjà au point).

On pourrait donc envisager une mise en vente prochaine, Apple se réservant du temps pour en produire suffisamment et avoir du stock pour satisfaire la demande.

Apple enquête sur les problèmes de performances de l’iOS 4 sur iPhone 3G

L’arrivée de l’iOS 4 a apporté de nouvelles fonctionnalités, et beaucoup d’améliorations. Cependant, pour pouvoir en profiter, il faut disposer d’un iPhone/iTouch assez récent. En effet, on ne compte plus le nombre de possesseurs d’iPhone 3G, qui rencontrent des ralentissements importants, depuis cette mise à jour. SFR a d’ailleurs prévenu ses utilisateurs par SMS :

Apple a communiqué récemment à ce sujet :

Apple is investigating reports that the latest iPhone operating system causes problems for users of the iPhone 3G, after a series of complaints on Apple support forums and technology blogs. Apple is aware of the reports and is looking into the matter, a spokeswoman told Digits.

Apple est donc conscient du problème et est en cours d’investigation.

Pour vous donner une idée, voici une vidéo, quelque peu exagérée, mais qui n’est pas si loin de la réalité :