Chrome OS : Pwned !

L’un des arguments phares de Google pour vendre son Chrome OS, c’est la sécurité de son système et ce dès son démarrage grâce au cloud. Cependant, il semblerait que cette sécurité soit remise en question.

En effet lors de la célèbre de conférence de sécurité Black Hat 2011, deux chercheurs (Matt Johansen et Kyle Osborn de la société White Hat Security) ont réussi à exploiter une faille de sécurité du Web, pour récupérer toutes les informations en clair de l’utilisateur connecté.

Ils ont pour cela réalisé une attaque de cross-site scripting : un script a été déployé sur un site et réaliser une injection de code dans une extension de Chrome OS (Scratchpad : outil de prise de notes et synchronisation avec Google Docs). Le butin de leur opération : l’accès à toutes les données personnelles de l’utilisateur, notamment son identifiant, son mot de passe, mais surtout ses informations bancaires sans cryptage.

Google clame une faiblesse du web, mais travaille cependant avec ces chercheurs pour combler la faille de son OS.

La nouvelle version de Cydia sera disponible pour les OS 2.x et 3.x

Et oui, Saurik n’oublie personne ! Il vient d’annoncer via twitter, la nouvelle version de Cydia sera également disponible pour les iDevices fonctionnant encore avec les OS 2.x et 3.x.

Pour rappel (voir cet article pour les nouveautés), cette nouvelle version (numérotée 1.0.3366-1) sera plus rapide, avec une interface revue (optimisé pour le Retina Display) et le support du mode paysage pour l’iPad.

PS : cette nouvelle version est déjà intégrée avec la dernière version de Redsn0w (0.9.6 beta 5).

[TUTO] : Jailbreak iOS 4.2.1 GM avec RedSn0w

Apple a publié une nouvelle version de l’iOS 4.2 (qui devient 4.2.1). Cette nouvelle mouture corrige un bug rencontré avec les appels VOIP. En effet, avec une application utilisant ce protocole et exécutée en tâche de fond, si on recevait un appel et que l’on décrochait, la sonnerie continuait… Pas très pratique.

Et bien figurez que cette nouvelle version est toujours jailbreakable via RedSn0w !

Ce tutoriel vous permettra de jailbreaker les iDevices suivant :

  • iPhone 4
  • iPhone 3GS
  • iPhone 3G
  • iPod touch 4G / 3G / 2G

Tout d’abord, sauvez vos ECIDs (ou blobs SHSH) en suivant ce tutoriel.

Ensuite, ne faites pas la mise à jour si vous avez besoin du désimlockage via UltraSn0w !

Téléchargez iOS 4.2.1 & iOS 4.1 (nécessaire pour RedSn0w) ainsi qu’iTunes 10.1 (sur le DevCenter via ce lien).

Mettez à jour votre iDevice via iTunes avec l’IPSW correspondant à votre iDevice.

Lancez ensuite RedSn0w et sélectionnez iOS 4.1 (et non le 4.2). Sélectionnez ensuite Install Cydia et cliquer sur Next.

Vérifiez ensuite que votre iDevice est bien débranché et éteint avant de continuer.

Il vous faudra ensuite suivre les indications à l’écran : vous devrez appuyer sur le bouton Power, puis le bouton Home. Relâchez ensuite le bouton Power en gardant le bouton Home et observez le démarrage de l’installation

Il ne vous reste plus qu’à attendre que RedSn0w fasse le travail.

Et voilà, vous avez votre iDevice en iOS 4.2.1 et jailbreaké !

Voici les liens pour vous permettre de télécharger tous les outils nécessaires :

PS : La nouvelle version Cydia est prête ! Il ne reste plus qu’à attendre la mise à disposition d’iOS 4.2.1 pour le grand public.

[TUTO] : Jailbreak 4.0.2 sur iPhone 3GS

Pour tous ceux qui disposent d’un iPhone 3GS, ancien bootrom, ce tutoriel est fait pour vous. Pour les autres, inutile de faire la mise à jour en 4.0.2, installez simplement PDF Patch (et non plus PDF Loadiing Warner) via Cydia.

Comme vous le savez sans doute, la mise à jour 4.0.2 proposée par Apple permet seulement de combler la faille PDF. Cependant, c’était cette faille qui était utilisée, pour réaliser le jailbreak via JailbreakMe (voir ce tutoriel ici, et cet article).

Cependant, la faille d’iOS pour réaliser le jailbreak est toujours présente. Dès lors, il est possible via Pwnage Tool, de jailbreaker un iPhone 3GS en 4.0.2 (avec un ancien bootrom), en créant un firmware customisé (voir cet ancien tutoriel sur l’utilisation de Pwnage Tool).

Tout d’abord, télécharger le firmware officiel 4.0.2 (via ce lien) ainsi que Pwnage Tool (lien MegaUpload). Pensez à vérifier que vous avez bien la dernière version d’iTunes (9.2.1)

Faites une synchronisation/sauvegarde de votre iPhone.

Lancer Pwnage Tool, sélectionner iPhone 3GS, puis le firmware.

A la question : Do you have an iPhone contract that would activate normally through iTunes? Cliquez sur No si vous ne voulez pas mettre à jour le BaseBand. Si vous cliquez sur Yes, alors le baseband sera mis à jour. Ceci implique d’être désimlocké ou avec la sim officielle.

Pwnage Tool va ensuite créer un .ipsw customisé, un écran affichant un iHaz Sucess ! apparaitra pour confirmer la création.

Il ne vous reste plus qu’à restaurer via iTunes en appuyant sur Shift sur PC et Alt sur Mac, puis sur restaurer (et non sur Mettre à jour)

Je vous rappelle que cette dernière version est toujours désimlockable (en suivant ce tutoriel)

[TUTO] : lire des Dvix sur iPhone/iTouch

Pour tous ceux qui possèdent un iPad, l’application CineXplayer permet de lire des vidéos au format Dvix (format non supporté par Apple nativement) directement sur son iPad.

Cependant, tout le monde ne possède pas d’iPad. J’ai donc pensé à trouver un petit tutoriel pour porter cette application sur iPhone/iTouch, en attendant la version officielle du développeur. Pour ce tutoriel, un iDevice jailbreaké est indispensable.

Tout d’abord, il vous faudra télécharger l’application pour iPad.

Ensuite, ouvrez l’ipa à l’aide d’un visualiseur d’archive (comme winrar sur PC) et naviguez jusqu’au fichier info.plist. Ce fichier est présent dans Payload–>CineXplayer.app.

Extrayez ensuite ce fichier, et éditez le avec un éditeur de texte. Il va falloir ensuite naviguer jusqu’à la section suivante :

Il suffit ensuite de remplacer le 2 par le 1 comme suit :

Il ne reste plus qu’à sauver votre fichier et à le remettre dans l’ipa, en remplacement de l’ancien.

Le reste est classique, soit vous avez installé Appsync (via la source http://cydia.hackulo.us) et il ne vous reste plus qu’à faire une synchronisation , soit vous avez installé Installous de la même source et il vous suffit de déplacer l’ipa dans le répertoire /var/mobile/Documents/Installous/Downloads/ (en ssh ou ftp) et d’installer l’application (voir ce tutoriel en cas de soucis).

Il ne reste plus ensuite qu’à transférer les vidéos via iTunes.

Voici le rendu final en vidéo :

[TUTO] : corriger le problème de FaceTime/MMS/Skype suite à JailbreakMe

On continue la série des astuces, liées à JailbreakMe. Ces nouvelles astuces vont vous permettre de corriger le problème lié à Skype et à la nouvelle version de JailbreakMe.

La solution est simple, il vous suffit de lancer Cydia et de faire la mise à jour de MobileSubstrate (version 0.9.3226-1) proposée par Saurik :

Pour ceux qui ont des soucis avec FaceTime et les MMS, il existe deux solutions. Tout d’abord, il faut savoir que JailbreakMe a été mis à jour pour corriger ces problèmes. Si vous avez fait le jailbreak au tout début, la solution consiste à faire une mise à jour complète des packages dans Cydia. Puis, il vous faudra rebooter votre iPhone et remettre à zéro les réglages réseau (Réglages–>Général–>Réinitialiser–>Réinitialiser les réglages réseau).

L’autre solution consiste à installer iPhoneDelivery (le petit tweak pour mettre les accusés de réception) que vous trouverez sur la source suivante : http://iphonedelivery.advinux.com/cydia/

Je vous invite également à faire le Jailbreak, si ce n’est pas déjà fait, en suivant ce tutoriel ici, et cet article..

Une autre astuce qui pourrait vous aider à le réaliser est présente ici : Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

[TUTO] : Installer gratuitement My3G

Voici un second tutoriel sur les tweaks utiles avec le nouveau Jailbreak, mis en place par Comex. Il s’adresse à tous les iPhones (même si l’intérêt premier est d’utiliser FaceTime en 3G !). Il est un peu plus simple que le premier tutoriel publié ici.

Si vous avez suivi le tutoriel précédent pour installer MyWi gratuitement, ce tutoriel va être aussi simple.

Si vous ne l’avez pas déjà fait, ajouter la source ModMyiFone : http://apt.modmyi.com/ à Cydia (manage / sources).

Installer My3G , ce qui installera également Rock. Lancer Rock, créer vous un compte au besoin et activer My3G en version d’essai.

Ajouter la source http://elpelle6.com/repo

Installer My3G (No Rock)

Désinstaller Rock

Redémarrer votre springboard

Lancer My3G, l’application est maintenant fonctionnelle sans le message de version d’évaluation. Si vous avez toujours le message de version d’évaluation, réinstaller My3G (No Rock).

Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)

[TUTO] : Désimlockage iPhone 4 avec ultraSn0w

Que de news en ce début de semaine ! Après JailbreakMe (voir le tutoriel ici, et l’article.), il s’agit maintenant du désimlockage de tous les iPhones, en iOS4, avec les baseband 01.59 (pour iPhone 4) et 04.26.08, 05.11.07, 05.12.01 & 05.13.04 (pour iPhone 3G/3GS).

La procédure est simple. Il faudra tout d’abord jailbreaker votre iPhone. Si ce n’est pas déjà fait, il vous suffit de suivre le tutoriel ici, et l’article.

Ensuite, il faut ajouter la source ultraSn0w. Pour cela lancer Cydia, aller dans Gérer–>Sources–>Modifier–>Ajouter et ajouter la source : http://repo666.ultrasn0w.com.

Il ne vous reste plus qu’à rechercher et installer ultraSn0w. Et voilà, vous avez maintenant un iPhone désimlocké !

Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

Pour tous ceux qui ont des soucis avec jailbreakMe, et qui n’arrivent pas à démarrer le Jailbreak. Voici une explication rapide et surtout une solution.

La première chose à savoir concernant cette méthode de jailbreak nécessite que le cache de Safari soit vide, avant le démarrage du script.

La solution consiste donc à vider toute trace de navigation : Réglages–>Safari–> vide l’historique, vider les cookies, vider le cache.

Rebooter ensuite votre iDevice. Il ne vous reste plus qu’à relancer les sites http://www.jailbreakme.com (url alternative: http://jailbreakme.modmyi.com/) comme indiqué dans le tutoriel ici, et l’article.