Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)

[TUTO] : Désimlockage iPhone 4 avec ultraSn0w

Que de news en ce début de semaine ! Après JailbreakMe (voir le tutoriel ici, et l’article.), il s’agit maintenant du désimlockage de tous les iPhones, en iOS4, avec les baseband 01.59 (pour iPhone 4) et 04.26.08, 05.11.07, 05.12.01 & 05.13.04 (pour iPhone 3G/3GS).

La procédure est simple. Il faudra tout d’abord jailbreaker votre iPhone. Si ce n’est pas déjà fait, il vous suffit de suivre le tutoriel ici, et l’article.

Ensuite, il faut ajouter la source ultraSn0w. Pour cela lancer Cydia, aller dans Gérer–>Sources–>Modifier–>Ajouter et ajouter la source : http://repo666.ultrasn0w.com.

Il ne vous reste plus qu’à rechercher et installer ultraSn0w. Et voilà, vous avez maintenant un iPhone désimlocké !

Vers un désimlockage définitif de l’iPhone 4 ?

Je vous en parlais dans un article la semaine dernière, la dev-team a déjà trouvé 3 solutions pour permettre le désimlockage de l’iPhone 4.

A ce jour, MuscleNerd et PlanetBeing travaillent pour déterminer la meilleure méthode (il semblerait que celle de PlanetBeing soit la plus efficace).

Cependant, on apprend que MuscleNerd travaillerait actuellement à parfaire cette méthode, pour rendre le désimlockage définitif, c’est-à-dire qu’il serait résistant aux futures mises à jour d’iOS. Comment ? Ces hackeurs ont mis au point un processus s’exécutant en tâche de fond, et permettant de pouvoir utiliser n’importe quelle micro-SIM.

La solution a l’air d’être quasi prête (en pleine phase de test et de débogage) et sera rendu disponible en même temps que le Jaibreak.

Jailbreak imminent

Si l’on en croit Comex et son twitter, une nouvelle version de Spirit devrait voir le jour très prochainement.

I’m not waiting for 4.1 so I hope everyone has SHSH blobs saved. :p

SHSH blobs for 4.0.1 or 4.0 are fine; AFAIK there are no substantive differences except the bars

To be clear: if I don’t run into problems, it will work on 4.0 or 4.0.1. No need to update to 4.0.1. SHSH blobs for either are fine.

En résumé, Comex ne va pas attendre la mise à jour en 4.1 pour mettre à disposition une nouvelle version de Spirit (comme on vous en parlait ici). Il vous conseille de sauvegarder vos blobs SHSH (voir le tutoriel publié hier). Cette nouvelle version pourra fonctionner avec les blobs SHSH pour 4.0.1 et 4.0 (il n’y a pas de différence significative entre les 2 versions, si ce n’est la taille des barres).

Cette nouvelle version permettra également de jailbreaker la version 3.2.1 pour iPad.

De son coté, la Dev-Team progresse sur le désimlockage de l’iPhone 4 :

Grâce à PlanetBeing, le désimlockage se résume à 2 commandes

Bref que du très bon à venir très prochainement.

En attendant, je vous rappelle que vous pouvez déjà jailbreaké votre iPhone 3GS, iTouch 2G ou 3G en 4.1 via ce tutoriel.

l’iPhone 4 désimlocké

MuscleNerd l’a confirmé via twitter, le désimlockage de l’iPhone 4 est maintenant une chose acquise :

Si on en croit la Dev-team, il existerait 3 méthodes pour arriver à un désimlockage tout opérateur. MuscleNerd et PlanetBeing ont chacun implémenté une méthode différente (voir l’article sur celle de PlanetBeing ici). Ils sont maintenant en train de comparer leurs travaux, afin de déterminer quelle méthode est la plus rapide et efficace, pour ensuite mettre à jour la version finale d’ultraSn0w. La troisième méthode va être conservé, pour une mise à jour future de l’iOS 4.

Désimlockage iPhone 4 !

Je vous en parlais hier dans cet article, le jailbreak de l’iOS 4 est déjà une chose acquise. La prochaine étape de la dev-team concerne le désimlockage du dernier bébé d’Apple.

MuscleNerd nous tient informé via twitter, que le désimlockage progresse bien.

Je vous rappelle que vous pouvez nous suivre également via twitter à ces adresses : @eMxPi, @Dimillian, @Vacheriki

edit eMxPi : MuscleNerd annonce une nouvelle étape de franchie : il ne reste plus qu’à faire exécuter le désimlockage en tache de fond comme sur les 3G/3GS (voir la vidéo ici)

[TUTO] : Désimlocker votre iPhone en iOS4 avec ultrasn0w

La dev team vient de mettre à jour son outil de désimlockage ultrasnow, permettant de désimlocker les iPhones 3GS, avec l’iOS4, mais équipés de l’ancien bootrom et du baseband 04.26.08 :

Tout d’abord, il vous faudra jailbreaker votre iPhone 3GS en iOS 4 en suivant ce tutoriel.

Ensuite, désimlockons un 3GS avec le baseband 04.26.08 :
Lancer Cydia, cliquer sur gérer, puis sur sources et ajouter la source http://ios4.ultrasn0w.org.

Une fois la mise à jour des sources effectuée par Cydia, rechercher ultrasn0w 0.92 et installer le :

Il ne reste plus qu’à redémarrer votre iPhone !

Pour ceux qui auraient un baseband en 05.11.07, je vous invite à relire ce tutoriel. Pour ceux qui ont le 05.12.01, je vous invite à patienter jusqu’à la fin juin.

So Stay Tuned !