Étiquette : Tutoriel

Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

Posted on by eMxPi

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)

[TUTO] : Désimlockage iPhone 4 avec ultraSn0w

Posted on by eMxPi

Que de news en ce début de semaine ! Après JailbreakMe (voir le tutoriel ici, et l’article.), il s’agit maintenant du désimlockage de tous les iPhones, en iOS4, avec les baseband 01.59 (pour iPhone 4) et 04.26.08, 05.11.07, 05.12.01 & 05.13.04 (pour iPhone 3G/3GS).

La procédure est simple. Il faudra tout d’abord jailbreaker votre iPhone. Si ce n’est pas déjà fait, il vous suffit de suivre le tutoriel ici, et l’article.

Ensuite, il faut ajouter la source ultraSn0w. Pour cela lancer Cydia, aller dans Gérer–>Sources–>Modifier–>Ajouter et ajouter la source : http://repo666.ultrasn0w.com.

Il ne vous reste plus qu’à rechercher et installer ultraSn0w. Et voilà, vous avez maintenant un iPhone désimlocké !

Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

Posted on by eMxPi

Pour tous ceux qui ont des soucis avec jailbreakMe, et qui n’arrivent pas à démarrer le Jailbreak. Voici une explication rapide et surtout une solution.

La première chose à savoir concernant cette méthode de jailbreak nécessite que le cache de Safari soit vide, avant le démarrage du script.

La solution consiste donc à vider toute trace de navigation : Réglages–>Safari–> vide l’historique, vider les cookies, vider le cache.

Rebooter ensuite votre iDevice. Il ne vous reste plus qu’à relancer les sites http://www.jailbreakme.com (url alternative: http://jailbreakme.modmyi.com/) comme indiqué dans le tutoriel ici, et l’article.

[TUTO] : Sauvegarder votre ECID et downgrader facilement

Posted on by eMxPi

Suite à l’article de ce matin, je vous ai élaboré un petit tutoriel, avec un outil très simple permettant de sauvegarder votre ECID/SHSH de votre iDevice en 4.0.1, ce qui sera très utile pour une restauration ou un downgrade.

Tout d’abord, commencez par télécharger TinyUmbrella via ce lien (dans le bandeau de droite, choisissez votre OS). Ce petit soft va permettre de copier sur votre ordinateur votre fichier SHSH, comme si vous faisiez la demande via Cydia, et une fois sauvegardé de démarrer un serveur pour simuler une réponse d’Apple (et éviter de modifier son fichier hosts à la main).

Commencez par connecter votre iDevice. Il devrait apparaitre dans la liste déroulante, et cliquer sur Save My SHSH (cf. 1) . Le logiciel va faire la demande auprès des serveurs de Saurik et procéder à une copie locale de vos blobs SHSH.

Dans la zone du dessous (2), SHSH SUCCESSFULLY saved! [Click Here to Open] va apparaitre indiquant le succès de l’opération.

Garder votre SHSH précieusement (copier le cliquant sur le lien : Click Here to Open] car il va vous permettre un downgrade vers la version de l’OS pour lequel il a été créé.

Pour ce downgrade, il vous faudra cliquer sur Start TSS Server, et ensuite démarrer iTunes puis cliquer sur Shift sur Pc, Alt sur Mac et restaurer pour sélectionner le firmware correspondant au SHSH sauvegardé.

[Tuto] : Activer un iPhone 4, un 3GS ou un 3G sans la sim originale

Posted on by eMxPi

Pour mon retour, je vous livre une petite vidéo qui montre comment activer un iPhone, sans la sim qui de l’opérateur avec lequel a été acheté l’iPhone.

Cette vidéo a été réalisée par Sherif Hashim, le hacker a l’origine du désimlock des basebands 05.12.01 / 05.13.04 sur iPhone (avec iOS 4).

L’opération nécessite une carte SIM avec contacts (PhoneBook Sim Card) utilisées pour transférer des contacts, que vous pourrez trouverez chez RadioShark, ou un revendeur mobile. Ces cartes disposent d’un ICCID universel préprogrammé qui permet l’activation.

NB : il vous faudra découper cette sim pour les iPhone 4

[TUTO] : iMovie sur iPhone 3GS

Posted on by eMxPi

Pour tous ceux qui n’ont pas forcément les moyens de s’acheter un iPhone 4, vous voulez quand même profiter d’iMovie pour iPhone.

Il vous faudra pour cela, un iPhone 3GS jailbreaké (vous pouvez retrouver ici les tutoriels pour PC et MAC ou le firmware iOS 4 custom).

Tout d’abord, télécharger iMovie via iTunes.

Ensuite, modifier l’ipa pour accéder au fichier info.plist. La première modification consiste à changer la valeur de front-facing-camera à false. La seconde, si vous n’êtes pas passé en iOS 4, mais que vous êtes restés en 3.1.2 ou 3.1.3, il vous faudra changer la valeur de Minimum system version à 3.0.0.

Il ne reste plus qu’à faire une synchronisation et le tour est joué.

Voici le rendu en vidéo :

[TUTO] : connaitre la version de son bootrom

Posted on by eMxPi

Comme on m’a souvent demandé comment connaitre la version de son bootrom

Commencer par mettre son iPhone en mode DFU :

  • Connecter votre iPhone à votre ordinateur
  • Eteigner le
  • Presser les boutons home et power pendant 10s
  • Relacher le bouton power une fois que votre iphone est reconnu par votre ordinateur

Sur PC
Faites un clic-droit sur Poste de travail –>Propriétés. Puis sur Matériel et Gestionnaire de périphériques.
Cliquer sur le + sur contrôleur de bus USB, puis sélectionner le noeud : Apple Mobile Device USB Driver.

Dans la partie détails, sélectionner identifiant de l’instance de l’appareil :

Un écran du genre devrait apparaitre :

Si c’est 359.3, vous avez l’ancien bootrom. Si c’est 359.3.2 ou supérieur c’est le nouveau bootrom.

Sur Mac
Allez dans le gestionnaire système (via la Pomme–> A propos de ce Mac), puis sur USB. Sélectionner l’arbre USB et trouver le noeud Apple Mobile Device (DFU Mode).

Il suffit ensuite de regarder la valeur sous le numéro de série :

Si c’est 359.3, vous avez l’ancien bootrom. Si c’est 359.3.2 ou supérieur c’est le nouveau bootrom.

[TUTO] : Jailbreak iOS 4 (pour Windows)

Posted on by eMxPi

Suite à la demande de nombreux d’entre-vous, je rédige un petit tutoriel pour nos amis qui travaillent sur PC. Il faut pour cela utiliser Sn0wBreeze.

Je vous rappelle que vous pouvez déjà télécharger un firmware customisé ici.

Ce tutoriel n’est prévu que pour les iPod touch 2G / iPhone 3G / iPhone 3GS ancien iboot.
Il faudra d’abord être en 3.1.2 , 3.1.3 ou 4.0GM déjà jailbreaké mais pas avec SPIRIT .

Tout d’abord, mettez iTunes à jour en 9.2 et pendant ce temps télécharger Sn0wBreeze (version 1.6.1) via ce lien ou directement sur le site.

Récupérez la version finale de la 4.0 (via ce lien).

Connecter votre iDevice en USB, et lancer Sn0wBreeze :

Sélectionner le mode Expert, puis cliquer sur Général :

Sélectionner Activate the iPhone seulement si vous n’avez pas de SIM officielle. Laissez une partition Root à 800 Mo. Vous pouvez cocher make IPSW NOR-Only, si vous voulez changer le logo de démarrage et de restauration.

Pour l’étape suivante Unlock, ne faites rien (l’outil n’a pas encore intégré le désimlockage). Sélectionner ensuite Cydia, mais n’installer pas de Custom Apps (rien d’utile pour le moment).

Si vous voulez changer vos images de démarrage et de mode DFU, cochez les cases (perso, je ne le ferais pas histoire de simplifier au maximum)

Vous allez maintenant créer votre propre firmware en cliquant sur Build your custom .ipsw, Sn0wbreeze affichera la fenêtre suivante une fois terminé :

Il ne vous reste plus qu’à restaurer via iTunes, en maintenant sur Shift sur PC (ou ALT sur Mac) et en cliquant sur Restaurer. Il vous suffira de sélectionner le firmware custom que vous avez créé.

Si vous souhaitez le désimlocker, le tutoriel se trouve ici.

En bonus, la vidéo pour vous aider dans vos étapes :

[TUTO] : Désimlocker votre iPhone en iOS4 avec ultrasn0w

Posted on by eMxPi

La dev team vient de mettre à jour son outil de désimlockage ultrasnow, permettant de désimlocker les iPhones 3GS, avec l’iOS4, mais équipés de l’ancien bootrom et du baseband 04.26.08 :

Tout d’abord, il vous faudra jailbreaker votre iPhone 3GS en iOS 4 en suivant ce tutoriel.

Ensuite, désimlockons un 3GS avec le baseband 04.26.08 :
Lancer Cydia, cliquer sur gérer, puis sur sources et ajouter la source http://ios4.ultrasn0w.org.

Une fois la mise à jour des sources effectuée par Cydia, rechercher ultrasn0w 0.92 et installer le :

Il ne reste plus qu’à redémarrer votre iPhone !

Pour ceux qui auraient un baseband en 05.11.07, je vous invite à relire ce tutoriel. Pour ceux qui ont le 05.12.01, je vous invite à patienter jusqu’à la fin juin.

So Stay Tuned !

[TUTO] : Installer l’iOS4 Jailbreaké sur iPhone 3GS

Posted on by eMxPi

On continue la série de tutoriel, initié ce matin avec l’installation pour iPhone 3G, avec ce tutoriel pour les 3GS.

Attention, il ne fonctionne qu’avec des iPhones 3GS déjà jailbreaké avec redsn0w, PwnageTool, Blackra1n or Sn0wbreeze. Si vous avez le nouveau bootrom, ou fait un JB via snowbreeze, passez votre chemin. Vous pouvez toujours utiliser la nouvelle mise à jour de redsnow annoncée par MuscleNerd via son Twitter:

Télécharger PwnageTool 3.1 (via ce lien), puis télécharger et désarchiver les bundles pour patcher PwnageTool (faits par msft.guy) via cette url.
Télécharger ensuite l’iOS 4 pour 3GS (cf la liste des sources), ainsi qu’iTunes 9.2 beta (au même endroit)
Enfin, téléchargez les derniers packages pour Cydia (ici)

1 – Copier PwnageTool sur votre Bureau, et faites Clic-droit–>voir le contenu du paquet.

2 – Aller dans le répertoire ContentsResourcesFirmwareBundles et copier iPhone2,1_4.0_8A293_bundle.bundle dans ce dossier. Fermer le dossier ensuite

3 – Aller dans le répertoire ContentsResourcesCustomPackagesCydiaInstaller.bundle/ et copier data.tar(pour Cydia) dans ce dossier. Fermer le dossier ensuite

Lancer Terminal, puis exécuter les commandes suivantes :

cd desktop
cd PwnageTool.app/Contents/Resources/CustomPackages/CydiaInstaller.bundle
tar -xpvf data.tar

Vous pouvez ensuite fermer toutes les fenêtres.

Lancer Pwnage Tool, sélectionner iPhone 3GS. Il devrait détecter le firmware 4.0 comme ici :

Suivez la procédure pour créer un firmware custo, sans MAJ de baseband. Une fois le .ipsw créé, il ne reste plus qu’à restaurer votre iPhone (en appuyant sur alt pour Mac, shift sur PC) avec iTunes 9.2 beta. iTunes affichera une fenêtre dans laquelle vous pourrez sélectionner ce nouveau firmware.

Il ne reste plus qu’à attendre la fin de la restauration.