Contact

Jailbreak & désimlockage 3GS 4.1 avec Pwnage Tool (old bootrom)

Posted on by eMxPi

Le tutoriel suivant ne concerne que les iPhone 3GS avec les anciens bootrom.

Pour les autres, Shatter vient d’annoncer qu’il travaillait sur l’exploit du bootrom, pour le jailbreak définitif de tous les iDevices (enfin, Apple pourrait toujours flasher le bootrom lors d’une mise à jour d’iOS, mais cette opération est hasardeuse et peut engendrer un blocage total du iDevice…)

Ce tutoriel repose sur Pwnage Tool. Cependant, il ne s’agit pas d’une release officielle de la Dev-team. Elle peut par conséquent présenter des bugs et avoir des conséquences sur le comportement de vos téléphones. Il vous faudra également disposer de la carte sim d’achat du téléphone, car cette version ne fait pas l’Hacktivation.

Mettez à jour iTunes si ce n’est pas déjà fait.

Ensuite, téléchargez Pwnage Tool (via ce lien) et le firmware 4.1 officiel pour 3GS (via ce lien)

Ensuite, lancez Pwnage Tool et suivez les étapes habituelles : sélectionnez iPhone 3GS, le firmware 4.1. Lors de la création du firmware custom, il va vous être demandé de vous connecter avec votre compte .Mac. Ignorez cette étape pour l’instant, installez le package iOS4.1Jailbreaker installer (qui doit être dans l’archive Pwnage Tool). Une fois installé, retournez à Pwnage Tool et entrez votre mot de passe pour finaliser la création du firmware.

Il ne reste plus qu’à restaurer ce firmware en pressant Shift pour Windows, Alt sur Mac. Il se peut qu’une erreur 1004 ou 1005 apparaisse (erreur de mise à jour de BaseBand). Il vous suffit d’utiliser TinyUmbrella (voir ce tutoriel) et de cliquer sur Kick out Device from Recovery.

Une fois la restauration terminée, vous pourrez désimlocker votre iPhone 3GS via ultrasn0w (ajouter la source http://repo666.ultrasn0w.com dans Cydia). Si jamais Cydia apparait en blanc à l’écran, ajoutez la source http://apt.saurik.com/cydia-3.7 et redémarrer. Si c’est Safari, installez Safarifix présent sur la source http://repo.woowiz.net.

Pour les autres devices, Stay Tuned !

[Tuto] : Downgrader un iPhone avec le Baseband 2.10.04 vers 1.59.00

Posted on by eMxPi

Dans l’article d’hier, je vous présentais comment faire la mise à jour en 4.1 tout en préservant son baseband. Cependant, pour tous ceux qui ont déjà fait la mise à jour, il se peut que vous ayiez par erreur mis à jour le baseband.

Ce tutoriel est à faire si vous avez besoin du désimlockage avec votre iPhone 4, par ultrasn0w.

Vous aurez besoin du firmware 4.0.2 (à télécharger via ce lien).

Fermez iTunes et TinyUmbrella s’ils étaient ouverts

Si vous n’avez jamais modifié votre fichier hosts, il faut commenter toutes les lignes contenant gs.apple.com. Ce fichier se trouve à l’arborescence suivante : c:windowssystem32driversetc sur PC et /private/etc/ sur Mac

Lancer la commande ipconfig /flushdns sur PC (via cmd.exe) ou dscacheutil -flushcache sur Mac (via Terminal)

Lancez iTunes et restaurez iOS 4.0.2 ce qui downgradera le baseband de votre iPhone 4 (ne faites pas une mise à jour). Si l’opération échoue, lancez TinyUmbrella, faites start TSS Server, et relancez la restauration.

Si vous aviez sauvegardé vos ECID SHSH, il ne vous restera plus qu’à downgrader en 4.0.1 pour jailbreaker cet version d’iOS et utiliser ultrasn0w.

Attention : cette méthode en fonctionnera que tant qu’Apple validera la restauration du 4.0.2

Petit sondage sur www.eMxPi.com

Posted on by eMxPi

Depuis quelques jours, le blog enregistre un nombre de visites croissants et très important.

Par curiosité, j’aimerais savoir comment vous avez connu le blog avec le sondage suivant :

Si vous avez des suggestions, n’hésitez pas à le faire via twitter : @eMxPi, et si vous voulez me soutenir via paypal : maxime.pontoire[at]gmail.com

[TUTO] Jailbreak 4.1 iPhone 4 : préserver votre baseband lors de la mise à jour

Posted on by eMxPi

En attendant la mise à disposition du Jailbreak de l’iOS 4.1 (voir l’article de ce matin), il peut être intéressant de sauvegarder ses blobs SHSH, dans le cas ou vous souhaiteriez downgrader ultérieurement. Pour cela, il existe un logiciel nommé TinyUmbrella dont je vous ai déjà parlé dans cet article.

Ce petit soft offre également une autre possibilité : celle de pouvoir restaurer en downgradant (si vous avez sauvé vos blobs SHSH avant évidemment : voir ce tutoriel au besoin). TinyUmbrella a été mis à jour hier et une nouvelle fonctionnalité à également été ajoutée : Baseband Protection. Vous allez pouvoir restaurer votre iPhone en 4.1 sans mettre à jour le baseband.

Pour cela, sauvez vos blobs SHSH (voir ce tutoriel au besoin), fermez iTunes. Cliquez sur Start TSS Server et relancer iTunes. Il ne vous reste plus qu’à restaurer (ne faites surtout pas mise à jour) l’iOS 4.1.
iTunes va afficher une erreur 1004 correspondant à une erreur de mise à jour de BaseBand (ce que l’on veut en fait).

Il ne reste plus qu’à utiliser le bouton Kick Device Out of Recovery (pour sortir de l’état de restauration).

Et voilà, vous avez un iPhone 4 en 4.1 avec un baseBand 1.59.00 (ce qui peut être pratique car on ne sait toujours pas si le nouveau baseband est désimlockable).

Vous pouvez télécharger TinyUmbrella pour Mac OSX, Windows, et Linux et retrouver plus d’informations sur le blog.

Jailbreak 4.1 : de nouveaux hackers

Posted on by eMxPi

Je vous en parlais hier dans cet article, Comex ne travaille pas sur le jailbreak de la version 4.1 d’iOS.

Mais, des nouvelles têtes font leur apparition : il s’agit de pod2g et p0sixninja.

Le premier vient d’arriver sur twitter et a publié ceci :

En gros, il a réussi à récupérer ses blobs SHSH, ce qui est un bon point en vue du jailbreak.

Son dernier tweet est encore plus intéressant pour nous :

En gros, le hackeur annonce une démo de son exploit prochainement. Nous pourrons déjà avoir une idée de l’avancement (enfin, espérons-le).

So Stay Tuned !

edit eMxPi :

MuscleNerd vient de le confirmer sur twitter :

L’exploit de pod2g va permettre de jailbreaker l’iPhone 4, l’iPad et même le nouvel iPod Touch

PS : Si vous avez des questions, n’hésitez à me suivre sur Twitter : @eMxPi

[TUTO] : Jailbreak PS3 via PSGroove avec une Ti-84 Plus

Posted on by eMxPi

Après le jailbreak de la PS3 annoncée sur iPhone (voir cet article) et celui déjà possible sur Androïd (voir ce tutoriel), il est maintenant possible de réaliser l’exploit avec une Ti-84 Plus

Le jailbreak fonctionnera seulement avec ce modèle de calculatrice (elles sont équipées d’un port USB).

Tout d’abord, téléchargez PSGroove for TI-84 Plus.

Il vous faudra télécharger TI Connect (pour Mac ou PC) ou TILP (PC ou Linux) pour faire la synchronisation de l’application et l’installer sur la calculatrice.
Une fois transférée, l’application devrait apparaître dans le menu Apps (appuyez sur la touch Apps). Exécutez la en appuyant sur Entrée.

Un menu devrait apparaitre :
1) PS3 Jailbreak
2) View Log
3) About
4) Quit

Appuyez sur la touche 1. Il ne vous reste plus qu’à suivre la procédure standard : éteindre votre console et la relancer en appuyant sur power et eject (voir ce tutoriel), en ayant connecté la Ti-84 Plus auparavant.

L’écran de la calculatrice devrait afficher working… puis Done. Dès lors, le menu install package devrait apparaître dans le menu jeu.
Si jamais ce menu ne s’affiche pas, ou si la calculatrice n’affiche pas Done, appuyez sur On de la Ti-84 Plus et recommencez la procédure

Voici la preuve en vidéo :

Petite mise en garde : il vous faudra rester en 3.41 pour utiliser le PSGroove (et même PSJailbreak). Vous perdrez l’accès au PSN : la solution consiste à suivre ce tutoriel pour installer son propre proxy.

Voici le site du développeur si vous avez besoins de précisions.

Stay Tuned !

PS : Si vous souhaitez m’aidez/me remercier/me faire un don via paypal pour ces tutos, maxime.pontoire[at]gmail.com

Pas de jailbreak 4.1 par Comex

Posted on by eMxPi

Aujourd’hui, Apple va mettre à jour iOS 4 (en version 4.1) avec au programme les photos en HDR (pour l’iPhone 4 pour l’instant), ainsi que le game center.

Je vous en parlais dans cet article en début de semaine, MuscleNerd de la dev-team a annoncé que Comex travaillait sur le Jailbreak de cette nouvelle mouture. Le hacker travaillait sur un exploit identique à celui fait pour JailbreakMe, mais également sur une faille plus bas niveau (qui consiste à injecter un processus dans le bootrom), mais plus difficile à implémenter.

Cependant, on vient de l’apprendre sur Twitter :

Comex ne travaillerait pas sur le jailbreak de cette nouvelle version. Mais il ne dit pas qu’un autre membre de la team n’y travaille pas…

So Stay tuned !

[TUTO] Jailbreak PS3 : faites le avec un Nexus One

Posted on by eMxPi

Je vous en parlais ce matin dans cet article, MuscleNerd est en train de porter PSGroove pour iPhone. Ainsi, vous pourrez lancer des copies de sauvegarde de vos jeux, directement depuis le disque dur de votre PS3.

Le code étant open-source, certains l’ont déjà porté pour Androïd. Je vais vous expliquer dans ce tutoriel comment utiliser ces packages, pour créer votre propre dongle.

Attention : Ne faites pas la mise à jour 3.42 pour pouvoir utiliser PSJailbreak et PSGroove !

Attention 2 : Je vous présente ce tutoriel à titre informatif et je ne vous encourage pas au piratage et autre. Ceci est uniquement dans un but informatif et pour montrer que c’est possible.

Tout d’abord, télécharger le package à cette adresse et décompressez-le.

Ensuite, décompressez l’archive N1-CM6-PSFreedom.tar.gz et copiez le contenu dans la Micro SD de votre téléphone Androïd. Copiez-y également les fichiers PS3-signed.zip et PS3-no-more-signed.zip.

Rebootez, flashez PS3-signed.zip et rebootez

Utilisez une application terminal sur votre téléphone Androïd (tel ConnectBot) et exécutez les commandes suivantes :
cd /mnt/sdcard
su
insmod psfreedom.ko

Eteigner ensuite complètement votre PS3 (les modèles slim débranchez-la, les autres utilisez le bouton Power situé derrière). Connectez-ensuite votre téléphone Androïd en USB.

Allumez ensuite votre PS3 et appuyez ensuite successivement et rapidement sur le bouton power et eject.

Et voilà, votre PS3 est hackée : un menu Install Package Files devrait être affiché dans le menu Jeux, comme dans la vidéo suivante :

Si vous voulez revenir au mode normal de votre PS3, il suffit de rebooter votre téléphone Androïd, puis de flasher PS3-no-more-signed.zip

Cependant, vous ne pourrez pas utiliser le Wifi, ni le stockage USB de votre téléphone, durant l’utilisation du Hack (un reboot suffit à les réactiver).

Jailbreak de la PS3 avec l’iPhone : PSGroove

Posted on by eMxPi

Je vous avais parlé dans cet article du Jailbreak de la PS3 avec un dongle USB nommé PSJailbreak. Cependant, il faut investir 100€ dans cette solution.

Et comme il y a une application pour tout avec l’iPhone, MuscleNerd a décidé de porter le code sur iPhone, pour en faire votre propre dongle :

La solution sera simple, il suffira d’installer un programme nommé PSGroove et de brancher l’iPhone sur le port USB de la PS3.

Voici une démonstration en vidéo du PSGroove :

Alors fake ou pas ?

Jailbreak iPhone 4.1

Posted on by eMxPi

Comex travaille actuellement d’arrache-pied pour mettre en place un outil de jailbreak de la version 4.1 d’iOS, qui devrait être mis à disposition ce mercredi. Deux failles ont été identifiées et il reste pour l’instant des problèmes liés au Wi-Fi.

Il souhaiterait mettre au point un outil proche de jailbreakMe (voir ce tutoriel ici, et cet article).
Si jamais Comex n’arrivait pas à utiliser la première faille, il utilisera la seconde qui consiste à injecter du code dans le bootrom, ceci ne pouvant être corrigé par Apple, que par une mise à jour matérielle.

Stay Tuned, pour suivre toute l’actualité du Jailbreak iOS 4.1. En attendant, évitez de faire la mise à jour !