[TUTO] : Downgrader de l’iOS 4.3b1 vers 4.2.1 et 4.1

Nous vous en parlions dans cet article hier, Apple a mis à disposition une nouvelle version de son iOS : la 4.3 beta 1. Cette nouvelle version apporte de nombreuses fonctionnalités intéressantes (notamment le « personnal hotspot » et les nouveaux mouvements pour interagir avec l’iDevice : voir la vidéo à la fin de ce tutoriel).

Attention : cette mise à jour modifie également le baseband, ne la faite pas si vous avec besoin du désimlockage par ultraSn0w !

Cependant, certains d’entre-vous souhaite peut-être revenir à une version précédente d’iOS avec moins de bugs.

Continuer la lecture de « [TUTO] : Downgrader de l’iOS 4.3b1 vers 4.2.1 et 4.1 »

l’iPad en iOS 4.2 (beta 3) jailbreaké avec Sn0wBreeze

iH8sn0w vient de mettre à jour son twitter pour annoncer un nouvel exploit avec Sn0wBreeze. Il permet de jailbreaker la dernière mise à jour d’iOS 4.2 (en beta 3), sur un iPad.

Cette nouvelle version permettra de jailbreaker (en créant un firmware customisé) :

  • iPhone 4 avec l’iOS 4.1
  • iPhone 3GS (ancien et nouveau bootrom) avec l’iOS 4.1
  • iPhone 3G
  • iPhone 2G avec l’iOS 3.x.x
  • iPad avec l’iOS 3.2.2 ou l’iOS 4.2
  • Apple TV 2G avec l’iOS 4.1
  • iPod touch 2G / 3G / 4G avec l’iOS 4.1

Faille de sécurité iOS 4.1 : Accéder aux appels via le lockscreen

Une faille de sécurité a été découverte dans iOS 4.1. Elle permet d’accéder directement aux appels et aux contacts depuis le lockscreen, s’il est protégé par un mot de passe.

La procédure est simple :

  • Protégez votre lockscreen via un code et verrouillez votre téléphone
  • Accédez aux appels d’urgence et saisissez n’importe quelle numéro
  • Lancez un appel et appuyez immédiatement sur le bouton de verrouillage

Et voilà, vous êtes dans l’historique d’appel !

Apple va sans nulle doute corriger cette faille rapidement, lors de la msie à jour d’iOS. Je vous invite donc à sauvegarder vos SHSHs (en suivant ce tutoriel).

Voici une vidéo de frenchiPhone, pour illustrer la manipulation :

GreenPois0n est disponible !

Le site de GreenPois0n vient d’être mis à jour ! La Dev-Team vient d’y ajouter deux boutons permettant de télécharger son outil de jailbreak GreenPois0n.

Pour l’instant seule la version Windows est disponible à cette adresse.

Stay Tuned pour un tutoriel sur ce nouvel outil !

edit eMxPi : Cet outil ne sera qu’une version Windows pour l’instant. Il reprend l’exploit USB de GeoHot, pour préserver SHAtter pour l’avenir, et permet de jailbreaker :

  • iPhone 4
  • iPhone 3GS
  • iPod touch (4th Generation)
  • iPod touch (3rd Generation)
  • iPad

Pour d’informations sur le blog de la dev-team.

Après LimeRa1n, LimeSn0w pour désimlocker l’iOS 4.1 ?

Si vous n’avez pas suivi mon tutoriel, mais que vous avez mis à jour votre iPhone 4 ou votre iPhone 3GS, vous avez sans doute mis à jour le baseband de votre iDevice (vers le 05.14.02 pour iPhone 4 et 2.10.04 pour iPhone 3GS). Dès lors, vous avez perdu le désimlockage offert par UltraSn0w.

Cependant, la rumeur vient de se confirmer : GeoHot, après avoir livré LimeRa1n pour jailbreaker l’iOS 4.1, vient de déposer le nom de domaine LimeSn0w :

Registrant:

(none)

183 Boulevard

Glen Rock, New Jersey 07452

United States

Domain Name: LIMESN0W.COM

Created on: 27-Mar-10

Expires on: 27-Mar-12

Last Updated on: 27-Mar-10

Administrative Contact:

Hotz, George

(none)

183 Boulevard

Glen Rock, New Jersey 07452

United States

(201) 658-3760 Fax –
Technical Contact:

Hotz, George

(none)

183 Boulevard

Glen Rock, New Jersey 07452

United States

(201) 658-3760 Fax –
Domain servers in listed order:

NS07.DOMAINCONTROL.COM

NS08.DOMAINCONTROL.COM

Cependant, il a aussi confirmé que les précédentes photos et vidéos qui ont circulé été des fakes :

This will never be real. Media, understand it. ~geohot

Alors, que nous réserve encore GeoHot ? Stay Tuned !

[Vidéo] : Game Center d’iOS 4.1 sur iPhone 3g jailbreaké

Si vous avez suivi mon tutoriel d’hier, alors vous savez comment jailbreaker votre iPhone 3G en iOS 4.1.
Cependant, vous aimeriez profiter des joies du Game Center ce qui n’est pas possible nativement sur un iPhone 3G. Taimur Asad de Redmonpie est allé plus loin et explique dans la vidéo suivante comment modifier le fichier plist de l’application Game Center, pour l’utiliser sur un iPhone 3G :

Bien évidemment, il vous faudra vous procurer l’application Game Center pour 3GS pour la modifier à la main.

[TUTO] : Jailbreak/désimlockage iOS 4.1 avec Sn0wBreeze

Comme je vous l’annonçais dans cet article, Sn0wBreeze a été mis à jour pour permettre de jailbreaker les iDevices suivants :

  • iPhone 2G
  • iPhone 3G
  • iPhone 3GS (ancien bootrom) – il devra avoir été jailbreaké auparavant. Si vous avez utilisé Spirit or JailbreakMe, use Spirit2Pwn from http://repo.woowiz.net)
  • iPhone 3GS (new bootrom) – devra être jailbreaké en 3.1.2.
  • iPod Touch 1G
  • iPod Touch 2G (Non-MC Modèle)
  • iPod Touch 2G (MC Model) – devra être jailbreaké en 3.1.2
  • iPod Touch 3G – devra être jailbreaké en 3.1.2

Attention : Sn0wBreeze ne jailbreak ni l’iPhone 4, ni l’iPad ou iPod Touch 4G !

Vous aurez donc besoin de la version 2.0.1 de Sn0wBreeze (qui corrige l’erreur 47 rencontrée avec la version précédente, lors de la restauration avec iTunes). Pensez également à télécharger iReb, pour vous permettre de restaurer en passant les erreurs iTunes sur iPhone 3G et iPod Touch 2G.

Commencez par mettre à jour iTunes avec la version 10, lancez-le ensuite et faites une sauvegarde pour ne pas tout perdre en cas d’erreur.

Téléchargez la version 4.1 d’iOS correspondant à votre modèle :

Lancez Sn0wBreeze et sélectionnez le mode expert. Sélectionnez l’iPSW correspondant à votre iDevice. Si vous avez un iPhone 3GS (new bootrom) ou un iPod Touch 3G, vérifier dans General que Use iBooty Method est bien coché (nécessite une installation de 3.1.2!)

Cocher Activate The iPhone, si vous ne disposez pas de la carte sim officielle du téléphone.

Il ne vous reste plus qu’à finaliser la création du firmware customisé et à le restaurer via iTunes (en pressant Shift sur PC, Alt sur Mac). Pour les iPhone 3G et iPod Touch 2G, pensez à vous mettre en DFU et à utiliser iReb avant !

Si vous souhaitez désimlocker votre iPhone ensuite, il suffira d’ajouter la source http://repo666.ultrasn0w.com dans Cydia et d’installer ultrasn0w 1.1-1.

l’iPod Touch 2G (Modèle MC) jailbreaké à vie !

Je vous avais déjà parlé de pod2g, un ancien membre de la dev-team qui on doit déjà la découverte de 3 failles, vient d’en trouver une 4ème. Cette dernière permettrait de jailbreaker à vie, à la manière des iPod Touch 2G (modèle non MC et des iPhone 3G), des iPod Touch 2G de modèle MC.

Cette faille est différente de celle de Shatter, qui va être exploitée pour jailbreaker l’iOS 4.1 et l’iPhone 4. Elle repose sur un overflow USB (nommé usb_control_msg(0xA1, 1)) qui permet ensuite d’exécuter du code :

A heap overflow exists in the iPod touch 2G (both old and new) bootrom’s DFU Mode when sending a USB control message of request type 0xA1, request 0×1.

On newer devices, the same USB message triggers a double free() when the image upload is marked as finished, also rebooting the device (but that’s not exploitable because the double free() happens in a row). posixninja analyzed and explained this one.

En gros, il est possible de surcharger la mémoire, lors de l’envoi d’un message de control USB de type 0xA1, en mode DFU (et ce sur tous les modèles d’iPod Touch 2G).

La bonne nouvelle complémentaire est la suivante :

Looks like sb2 will have otb support for ipt2g MC models too! thx @pod2g

@jonnyboywashere this exploit is only in the ipt2g, thats why pod2g published it on the wiki.

La nouvelle version de Sn0wbreeze, qui paraîtra aujourd’hui (voir l’article d’hier), utilisera ce nouvel exploit et permettra donc de jailbreaker tous les iPod Touch 2G !

So Stay Tuned !