Je vous parlais de SHAtter dans son utilisation via GreenPois0n dans cet article. Et bien, il semblerait qu’il n’ait pas fini de nous réserver de belles surprises. Grâce à ce nouvel l’exploit, la Dev-Team récidive et a réussi à jailbreaker la nouvelle Apple TV.
Pour l’instant, les hackeurs n’ont pas encore réussi à exécuter d’autres applications, mais cela ne devrait pas tarder.
Voici une vidéo de l’exploit :
SHAtter est l’exploit de bas niveau, censé nous permettre de jailbreaker nos iDevices à vie. Hier, la Dev-Team a publié sur son wiki un article concernant cet exploit SHAtter.
Cependant, il semblerait que la mise à disposition de l’outil permettant de jailbreaker tous les iDevices ne se compte plus en semaine mais en jours. Pourquoi me direz-vous ? La réponse est simple et est fournie par des hackeurs eux-mêmes via Twitter :
Ainsi, il va falloir encore être patient pour pouvoir jailbreaker nos iPhones 4 et iPod Touch 4G (voir la vidéo). Pour les autres vous pouvez déjà le faire en suivant ce tutoriel.
Il faudra patienter encore plus pour une mise à jour d’Ultrasn0w pour effectuer le désimlockage des iPhone 4.
Stay Tuned !
Je vous en parlais dans cet article ce matin, Apple a mis à disposition le firmware de l’Apple Tv en téléchargement.
Et c’est la ruée à la découverte qui se lance sur ce nouveau firmware. Les premiers retours concernent des identifiants 3,2 et 3,3 (pour rappel, celui de l’iPhone 4 est 3,1). On pourrait donc imaginer qu’Apple va sortir deux nouveaux iPhones (on retrouve la rumeur des iPhones CDMA destiné à Verizon).
Une autre découverte concerne un unknownHardware répertorié 20547 : un futur iPad ?
Bref plein de rumeurs ! Stay Tuned pour suivre la suite des découvertes !
Décidément, Shatter semblerait être l’exploit ultime en ce moment. La Dev-Team a mis à jour son article d’hier en rapport avec la publication du firmware de l’Apple TV, basé sur iOS (vous pouvez le télécharger à cette adresse :AppleTV2,1_4.1_8M89_Restore.ipsw)
Shatter a été utilisé pour décrypter les clés de ce firmware. Pour les plus connaisseurs, pod2g a décrypté le fichier principal Mojave8M89.K66OS situé dans 018-8609-066.dmg pour obtenir la clé suivante :
31c700a852f1877c88efc05bc5c63e8c7f081c4cb28d024ed7f9b0dbc98c7e1406e499c6
Alors si vous connaissez un peu vfdecrypt, vous pouvez toujours les aider et partager vos découvertes dans les commentaires.
De son côté, MuscleNerd a publié ceci :
Il nous conseille d’investir rapidement dans un Apple TV, pour éviter la correction matérielle par Apple (comme celle faite pour le 3GS)
Le jeu du chat et de la souris continue !
p0sixninja a publié ce matin une nouvelle vidéo dans laquelle il montre un iPod Touch 4G jailbreaké avec une nouvelle version beta de Pwnage Tool. Cet exploit repose sur la méthode Shatter, et on peut espérer, vu l’avancement, que cette nouvelle mouture sera mise à disposition très prochainement. Il doit sûrement rester du travaill pour ultraSn0w, ainsi que pour intégrer la nouvelle version de Cydia (voir l’article de ce matin).
Voici le rendu en vidéo :
Vous l’avez surement lu, Cydia et Rock ne vont bien faire plus qu’un. Cependant, de nouvelles fonctionnalités devraient également ajoutés à Cydia.
Voici un rapide aperçu de ce qui va arriver :
Il ne reste plus qu’à attendre le jailbreak pour pouvoir profiter de ces nouvelles fonctionnalités !
Si vous avez suivi mon tutoriel d’hier, alors vous savez comment jailbreaker votre iPhone 3G en iOS 4.1.
Cependant, vous aimeriez profiter des joies du Game Center ce qui n’est pas possible nativement sur un iPhone 3G. Taimur Asad de Redmonpie est allé plus loin et explique dans la vidéo suivante comment modifier le fichier plist de l’application Game Center, pour l’utiliser sur un iPhone 3G :
Bien évidemment, il vous faudra vous procurer l’application Game Center pour 3GS pour la modifier à la main.
Comme je vous l’annonçais dans cet article, Sn0wBreeze a été mis à jour pour permettre de jailbreaker les iDevices suivants :
Attention : Sn0wBreeze ne jailbreak ni l’iPhone 4, ni l’iPad ou iPod Touch 4G !
Vous aurez donc besoin de la version 2.0.1 de Sn0wBreeze (qui corrige l’erreur 47 rencontrée avec la version précédente, lors de la restauration avec iTunes). Pensez également à télécharger iReb, pour vous permettre de restaurer en passant les erreurs iTunes sur iPhone 3G et iPod Touch 2G.
Commencez par mettre à jour iTunes avec la version 10, lancez-le ensuite et faites une sauvegarde pour ne pas tout perdre en cas d’erreur.
Téléchargez la version 4.1 d’iOS correspondant à votre modèle :
Lancez Sn0wBreeze et sélectionnez le mode expert. Sélectionnez l’iPSW correspondant à votre iDevice. Si vous avez un iPhone 3GS (new bootrom) ou un iPod Touch 3G, vérifier dans General que Use iBooty Method est bien coché (nécessite une installation de 3.1.2!)
Cocher Activate The iPhone, si vous ne disposez pas de la carte sim officielle du téléphone.
Il ne vous reste plus qu’à finaliser la création du firmware customisé et à le restaurer via iTunes (en pressant Shift sur PC, Alt sur Mac). Pour les iPhone 3G et iPod Touch 2G, pensez à vous mettre en DFU et à utiliser iReb avant !
Si vous souhaitez désimlocker votre iPhone ensuite, il suffira d’ajouter la source http://repo666.ultrasn0w.com dans Cydia et d’installer ultrasn0w 1.1-1.
Je vous avais déjà parlé de pod2g, un ancien membre de la dev-team qui on doit déjà la découverte de 3 failles, vient d’en trouver une 4ème. Cette dernière permettrait de jailbreaker à vie, à la manière des iPod Touch 2G (modèle non MC et des iPhone 3G), des iPod Touch 2G de modèle MC.
Cette faille est différente de celle de Shatter, qui va être exploitée pour jailbreaker l’iOS 4.1 et l’iPhone 4. Elle repose sur un overflow USB (nommé usb_control_msg(0xA1, 1)) qui permet ensuite d’exécuter du code :
A heap overflow exists in the iPod touch 2G (both old and new) bootrom’s DFU Mode when sending a USB control message of request type 0xA1, request 0×1.
On newer devices, the same USB message triggers a double free() when the image upload is marked as finished, also rebooting the device (but that’s not exploitable because the double free() happens in a row). posixninja analyzed and explained this one.
En gros, il est possible de surcharger la mémoire, lors de l’envoi d’un message de control USB de type 0xA1, en mode DFU (et ce sur tous les modèles d’iPod Touch 2G).
La bonne nouvelle complémentaire est la suivante :
Looks like sb2 will have otb support for ipt2g MC models too! thx @pod2g
@jonnyboywashere this exploit is only in the ipt2g, thats why pod2g published it on the wiki.
La nouvelle version de Sn0wbreeze, qui paraîtra aujourd’hui (voir l’article d’hier), utilisera ce nouvel exploit et permettra donc de jailbreaker tous les iPod Touch 2G !
So Stay Tuned !
La dev-team vient de mettre à jour son blog avec un tutoriel qui explique comment utiliser la nouvelle beta de RedSn0w (en version 0.9.6b1) pour jailbreaker l’iOS 4.0 et l’iOS 4.1 pour les iPhones 3G et les iPod Touch 2G avec un Mac OS X x86 seulement (pour l’instant, la version windows est en cours de correction de bugs).
Attention : Si vous iTouch est un modèle MC, alors vous aurez un jailbreak tethered ! Cette méthode nécessite également de mettre à jour votre iPhone en 4.1 via iTunes. Ceci a pour conséquence de mettre à jour le baseband, et donc de perdre le désimlockage via ultrasn0w (et peut-être pour toujours). Donc si vous avez besoin du jailbreak, attendez la release officiel de Pwnage Tool.
Le tutoriel est simple : Mettez à jour votre iDevice en 4.1 (je vous conseille de restaurer en 4.1 pour éviter des traces d’ancien jailbreak). Lancez la beta redsn0w 0.9.6b1 (à télécharger ici) Sélectionnez ensuite le firmware 4.1 ou 4.0 que vous avez installé. Il ne vous reste plus qu’à cocher Install Cydia (et l’activation du pourcentage de batterie dans les Réglages–>Général–>Utilisation).
Il ne vous restera plus qu’à mettre votre iDevice en DFU et le tour est joué.
Pour les autres, Stay Tuned !
