Faille de sécurité iOS 4.1 : Accéder aux appels via le lockscreen

Une faille de sécurité a été découverte dans iOS 4.1. Elle permet d’accéder directement aux appels et aux contacts depuis le lockscreen, s’il est protégé par un mot de passe.

La procédure est simple :

  • Protégez votre lockscreen via un code et verrouillez votre téléphone
  • Accédez aux appels d’urgence et saisissez n’importe quelle numéro
  • Lancez un appel et appuyez immédiatement sur le bouton de verrouillage

Et voilà, vous êtes dans l’historique d’appel !

Apple va sans nulle doute corriger cette faille rapidement, lors de la msie à jour d’iOS. Je vous invite donc à sauvegarder vos SHSHs (en suivant ce tutoriel).

Voici une vidéo de frenchiPhone, pour illustrer la manipulation :

[TUTO] : Downgrader d’iOS 4.2 vers 4.1/4.0.2/4.0.1

L’iOS 4.2 a été mis à disposition hier pour les développeurs. Pour l’instant, iOS 4.2 n’est pas jailbreakable (enfin si mais Cydia/Icy ne fonctionnent pas dessus). De plus, il met à jour le baseband ce qui le rend non désimlockable via ultrasn0w.

Ce tutoriel s’adresse à tous ceux qui souhaite revenir à une version précédente d’iOS. Il vous faudra avoir vos blobs SHSH sauvegardés (si ce n’est pas déjà fait, suivez ce tutoriel). Tout d’abord, récupérez la version du firmware que vous souhaitez restaurer (en lien avec vos blobs).

Mettez votre iPhone en DFU (pas en recovery) :

Connectez votre iPhone, éteignez-le.
Lancez iTunes
Appuyez sur les boutons Home et Power pendant 10 secondes
Relâchez le bouton Power et garder le bouton Home jusqu’à ce que votre Device soit reconnu comme un nouveau périphérique USB
iTunes devrait ensuite reconnaitre votre iPhone en mode DFU.

Pour l’étapes suivante, soit vous avez utilisé TinyUmbrella et dans ce cas, il suffit de lancer Umbrella et ensuite le Server TSS. Soit vous êtes passé par Cydia directement. Dans ce cas, il vous faudra modifier votre fichier Hosts. Il est situé dans C:WindowsSystem32driversetc sur PC et /private/etc sur Mac.

Ouvrez le fichier hosts avec un éditeur de texte et commentez toutes les entrées gs.apple.com. Ajoutez ensuite 74.208.105.171 gs.apple.com dans le fichier. Enregistrez le (NB : vous devez avoir les droits de lecture /écriture).

Il ne reste plus qu’à restaurer via iTunes en pressant Alt sur Mac ou Shift sur PC. Ne faites pas mettre à jour, mais bien restaurer.

Il se peut qu’une erreur 1004 ou 1005 (erreur de mise à jour de baseband) survienne. Dans ce cas, lancez TinyUmbrella (voir le lien de téléchargement dans cet article) et cliquez sur Kick out from recovery.

GreenPois0n pour jailbreaker l’iOS 4.1 ?

Je vais ai indiqué la semaine dernière que le prochain jailbreak porterait surement sur une injection de code dans le bootrom (voir cet article).

Et bien si l’on en croit les comptes twitter des membres de la dev-team, il semblerait qu’un ancien nom, revienne pour cet outil de jailbreak de l’iPhone 4 : GreePois0n.

Hey, @p0sixninja ‘s epic greenpois0n works well on iPhone 4G ! (need to work on the framebuffer code tho !

Pour le rappel d’histoire, cet outil avait été mis en place par p0sixninja pour le jailbreak de l’iPhone en 3.1.3, et de l’iPad en iOS 3.2.

cdevwill a également indiqué via Twitter que le toolkit GreenPois0n rendait le jailbreak de l’iOS 4.1 bien plus simple.

@KOTULCN no, remember when we said greenpois0n would come to use later as a toolkit? using it to create this jailbreak is cutting our workload in half (or maybe more). that’s why pod mentioned it

En attendant, je vous invite à me faire parvenir par twitter @eMxPi toutes les informations que vous jugerez intéressantes.

Stay Tuned !

Jailbreak iOS 4.1 pour iTouch 2G et iPhone 3G

Un article rapide pour vous signaler que les iPhones 3G et les iPod Touch 2G (avec ancien bootrom) peuvent être jailbreakés en 4.1.

Il vous suffira de télécharger Redsn0w 0.9.5 Beta 5 (Windows et Mac).

Il vous faudra également le firmware 4.1.
Attention, le baseband de la 4.1 n’est plus désimlockable (car en 5.14.02), ne disposant pas de 3G, je n’ai pas testé l’étape suivante. Cependant, le jailbreak reste lui fonctionnel cependant.

Restaurez en via ce tutoriel pour préserver votre baseband.

Le principe est simple, branchez votre iDevice, lancez RedSn0w, choisissez votre device et mettez-le en DFU.

Il ne reste plus qu’à laisser RedSnow travailler.

Quelqu’un peut-il confirmer que le baseband est conservé ?

Un de mes lecteurs aurait-il un iPhone V1 ou 3G dont il souhaite se débarrasser ?

[Tuto] : Downgrader un iPhone avec le Baseband 2.10.04 vers 1.59.00

Dans l’article d’hier, je vous présentais comment faire la mise à jour en 4.1 tout en préservant son baseband. Cependant, pour tous ceux qui ont déjà fait la mise à jour, il se peut que vous ayiez par erreur mis à jour le baseband.

Ce tutoriel est à faire si vous avez besoin du désimlockage avec votre iPhone 4, par ultrasn0w.

Vous aurez besoin du firmware 4.0.2 (à télécharger via ce lien).

Fermez iTunes et TinyUmbrella s’ils étaient ouverts

Si vous n’avez jamais modifié votre fichier hosts, il faut commenter toutes les lignes contenant gs.apple.com. Ce fichier se trouve à l’arborescence suivante : c:windowssystem32driversetc sur PC et /private/etc/ sur Mac

Lancer la commande ipconfig /flushdns sur PC (via cmd.exe) ou dscacheutil -flushcache sur Mac (via Terminal)

Lancez iTunes et restaurez iOS 4.0.2 ce qui downgradera le baseband de votre iPhone 4 (ne faites pas une mise à jour). Si l’opération échoue, lancez TinyUmbrella, faites start TSS Server, et relancez la restauration.

Si vous aviez sauvegardé vos ECID SHSH, il ne vous restera plus qu’à downgrader en 4.0.1 pour jailbreaker cet version d’iOS et utiliser ultrasn0w.

Attention : cette méthode en fonctionnera que tant qu’Apple validera la restauration du 4.0.2

[TUTO] Jailbreak 4.1 iPhone 4 : préserver votre baseband lors de la mise à jour

En attendant la mise à disposition du Jailbreak de l’iOS 4.1 (voir l’article de ce matin), il peut être intéressant de sauvegarder ses blobs SHSH, dans le cas ou vous souhaiteriez downgrader ultérieurement. Pour cela, il existe un logiciel nommé TinyUmbrella dont je vous ai déjà parlé dans cet article.

Ce petit soft offre également une autre possibilité : celle de pouvoir restaurer en downgradant (si vous avez sauvé vos blobs SHSH avant évidemment : voir ce tutoriel au besoin). TinyUmbrella a été mis à jour hier et une nouvelle fonctionnalité à également été ajoutée : Baseband Protection. Vous allez pouvoir restaurer votre iPhone en 4.1 sans mettre à jour le baseband.

Pour cela, sauvez vos blobs SHSH (voir ce tutoriel au besoin), fermez iTunes. Cliquez sur Start TSS Server et relancer iTunes. Il ne vous reste plus qu’à restaurer (ne faites surtout pas mise à jour) l’iOS 4.1.
iTunes va afficher une erreur 1004 correspondant à une erreur de mise à jour de BaseBand (ce que l’on veut en fait).

Il ne reste plus qu’à utiliser le bouton Kick Device Out of Recovery (pour sortir de l’état de restauration).

Et voilà, vous avez un iPhone 4 en 4.1 avec un baseBand 1.59.00 (ce qui peut être pratique car on ne sait toujours pas si le nouveau baseband est désimlockable).

Vous pouvez télécharger TinyUmbrella pour Mac OSX, Windows, et Linux et retrouver plus d’informations sur le blog.

Jailbreak 4.1 : de nouveaux hackers

Je vous en parlais hier dans cet article, Comex ne travaille pas sur le jailbreak de la version 4.1 d’iOS.

Mais, des nouvelles têtes font leur apparition : il s’agit de pod2g et p0sixninja.

Le premier vient d’arriver sur twitter et a publié ceci :

En gros, il a réussi à récupérer ses blobs SHSH, ce qui est un bon point en vue du jailbreak.

Son dernier tweet est encore plus intéressant pour nous :

En gros, le hackeur annonce une démo de son exploit prochainement. Nous pourrons déjà avoir une idée de l’avancement (enfin, espérons-le).

So Stay Tuned !

edit eMxPi :

MuscleNerd vient de le confirmer sur twitter :

L’exploit de pod2g va permettre de jailbreaker l’iPhone 4, l’iPad et même le nouvel iPod Touch

PS : Si vous avez des questions, n’hésitez à me suivre sur Twitter : @eMxPi

Pas de jailbreak 4.1 par Comex

Aujourd’hui, Apple va mettre à jour iOS 4 (en version 4.1) avec au programme les photos en HDR (pour l’iPhone 4 pour l’instant), ainsi que le game center.

Je vous en parlais dans cet article en début de semaine, MuscleNerd de la dev-team a annoncé que Comex travaillait sur le Jailbreak de cette nouvelle mouture. Le hacker travaillait sur un exploit identique à celui fait pour JailbreakMe, mais également sur une faille plus bas niveau (qui consiste à injecter un processus dans le bootrom), mais plus difficile à implémenter.

Cependant, on vient de l’apprendre sur Twitter :

Comex ne travaillerait pas sur le jailbreak de cette nouvelle version. Mais il ne dit pas qu’un autre membre de la team n’y travaille pas…

So Stay tuned !

Jailbreak iPhone 4.1

Comex travaille actuellement d’arrache-pied pour mettre en place un outil de jailbreak de la version 4.1 d’iOS, qui devrait être mis à disposition ce mercredi. Deux failles ont été identifiées et il reste pour l’instant des problèmes liés au Wi-Fi.

Il souhaiterait mettre au point un outil proche de jailbreakMe (voir ce tutoriel ici, et cet article).
Si jamais Comex n’arrivait pas à utiliser la première faille, il utilisera la seconde qui consiste à injecter du code dans le bootrom, ceci ne pouvant être corrigé par Apple, que par une mise à jour matérielle.

Stay Tuned, pour suivre toute l’actualité du Jailbreak iOS 4.1. En attendant, évitez de faire la mise à jour !

[TUTO] : Remplacer le multi-tâche iOS 4 par MultiFl0w

On vous en parlait hier dans cet article, un solution alternative au multitache de l’iOS 4 est proposée sur Cydia. Elle se nomme Multifl0w et permet d’accéder à ses applications lancées en tache de fond, à la manière d’exposé :

L’intérêt de cette solution est quel est compatible avec tous les iDevices en 3.1.x et plus. Le second point intéressant, est que la présentation des applications permet d’accéder directement à une preview de l’état dans lequel elles ont été mise en tâche de fond.

Ce tutoriel nécessite d’avoir un iPhone jailbreaké (si ce n’est pas déjà fait, en suivant ce tutoriel ici, et cet article.)

Pour ajouter Multifl0w, il vous faudra ajouter la source http://cydia.myrepospace.com/ dans Cydia (Gérer–>sources–>Modifier–>Ajouter).

Puis installer BackGrounder (qui vous permettra en plus de customiser Multifl0w), et installer Multifl0w (en payant 4,99$ au préalable).
L’application est compatible avec iOS 3.1.x, iOS 3.2.x and iOS 4.x.

Voici une vidéo du rendu, pour vous aider à faire votre choix :