Une vulnérabilité dans The Heist et comment l’exploiter

No Gravatar

Si vous avez raté l’actualité dernièrement, MacHeist a publié un jeu pour iOS nommé The Hiest. Le bus de ce jeu est de réaliser différents casses-têtes pour déverrouiller un coffre fort. Super un coffre-fort, mais qu’y a-t-il dedans ?

Selon les rumeurs, il s’agirait d’un code pour télécharger un jeu via Steam. Plutôt intéressant non ? pour 79cts, on aura le droit à deux jeux !

Voici la vidéo de présentation du jeu, ainsi que le lien pour télécharger The Hiest sur l’AppStore.

Quel rapport avec le titre ? J’y arrive à l’instant.

Un hacker s’est amusé à lancé tcpdump, avant de valider l’ouverture du coffre. Il a pu constater une failblesse dans la sécurité et la connexion au serveur de MacHeist. Le texte est transmis en clair et la connexion n’est pas sécurisée (passer par de un https aurait été plus intelligent).

Jusque là, rien de passionnant… Sauf que durant l’échange deux paramètres sont transmis dans la chaîne : prize=%@&random=%@&signature=%@&levelData=%@. Figurez-vous que la taille de ces deux champs correspond au résultat d’un cryptage par sha256. Mouais, toujours pas avancé avec tout ça. Mais si, maintenant que l’on sait ce que l’on cherche, il n’y a plus qu’à trouver où est fait le cryptage.

Et c’est là qu’est la faille ! En effet, les clés sont générées à partir de la combinaison de l’UDID et du nom du iDevice. Il suffit donc de changer l’un des deux pour pouvoir générer une nouvelle clé.

Pour récupérer une nouvelle clé, il faudra se rendre dans le fichier des préférences de l’application qui contient un champ avec un nom très évocateur (que je ne donnerai pas pour ne pas encourager au hack). Il suffira de vider le champ pour redemander une nouvelle clé.

Il vous faudra un iDevice jailbreaké pour accéder à ces fichiers. Voici le tutoriel pour le faire pour l’iOS 4.3.3 ainsi que pour l’iOS 4.3.2.

N’oubliez pas de me suivre sur Twitter pour ne rien article des news à venir !

Bloquer l’enregistrement de position fait par Apple

No Gravatar

L’annonce hier a fait grand bruit : Apple collecte des informations de localisation (dans le fichier consolidated.db) de votre iPhone, lors de son accès au réseau cellulaire. L’information n’est pas aussi précise qu’avec une puce GPS, mais elle a le mérite d’exister. Et surtout le soucis est que cette information n’est pas stockée cryptée dans votre téléphone (donc facilement accessible via Jailbreak) ou dans votre ordinateur lors d’une sauvegarde (sauf si vous crypter la sauvegarde).

Des développeurs ont mis au point un outil permettant de visualiser ces informations de localisation, vous le trouverez à cette adresse.

Cependant, si vous voulez bloquer l’enregistrement de ces positions, un nouveau tweak Cydia via de voir le jour : untracked. Comme son nom l’indique, ce deamon (processus qui s’exécute en tâche de fond) permet de nettoyer régulièrement le fichier consolidated.db.

Il n’y pas d’icône qui s’affiche (comme c’est un daemon) ou d’options à configurer.

La sauvegarde des blobs SHSH via Saurik de nouveau opérationnelle

No Gravatar

Je vous avais annoncé hier dans cet article qu’Apple aurait bloqué l’accès à ses serveurs gs.apple.com depuis les serveurs de Saurik qu’hébergent Amazon.

Comme on peut le voir sur son Twitter, le problème de sauvegarde ne viendrait pas d’un blocage Apple, mais plutôt d’un bug lié au proxy mis en place par Saurik, qui refusait la sauvegarde de nouveau blobs SHSH.

Pourtant, j’ai testé hier en publiant le tutoriel sur la sauvegarde de blobs sans succès…

Et vous, tout fonctionne normalement chez vous ?

[TUTO] : Sauver ses blobs SHSH et restaurer un ancien firmware

No Gravatar

Suite à l’article de ce matin et aux réactions, je publie ce tutoriel pour vous expliquer comment sauver vos blobs SHSH et surtout comment pouvoir les utiliser pour restaurer le firmware de votre choix.

Comme je l’ai indiqué ce matin, du fait que les serveurs de Saurik ait été bloqué par Apple, il n’est plus possible de restaurer en utilisant la méthode éponyme.

La solution consiste à passer par un outil dont je vous ai déjà parlé : TinyUmbrella (à télécharger ici)

Cet outil permet de sauver sur votre ordinateur (ainsi que sur les serveurs de Saurik) vos blobs SHSH. L’opération est simple, il suffit de lancer le logiciel et de cliquer sur Save SHSH, en ayant sélectionné le iDevice connecté. Dès lors, l’application va sauvegarder dans le répertoire désigné vos blobs SHSH (voir l’onglet Advanced)

Cependant, du fait que les serveurs de Saurik ait été bloqué, si vous lancez la sauvegarde, le système va afficher une erreur (dans l’onglet log). La solution consiste à décocher la case de sauvegarde via Cydia. Les blobs SHSH ne seront plus sauvegardés que sur votre poste.

Pour la restauration, il suffira de cliquer sur Start TSS Server, ce qui simulera la présence d’un serveur Apple de validation. Il faudra ensuite modifier votre fichier hosts (situé dans le répertoire C:\WINDOWS\system32\drivers\etc sur Windows, /private/etc/ sur Mac) pour commenter toutes les lignes portant gs.apple.com (avec un #) et ajouter :
127.0.0.1 gs.apple.com

Il ne vous restera plus qu’à restaurer ensuite via iTunes en sélectionnant votre firmware (avec Shift sur Pc, Alt sur Mac).

N’oubliez pas de remettre votre fichier hosts à son état initial et de stopper votre serveur TSS ensuite

Pour plus de questions, n’hésitez pas via Twitter !

Utiliser des applications iOS depuis un navigateur Web (PC/Mac)

No Gravatar

Quand on publie et développe des applications pour iOS, on ne dispose pas toujours des moyens rapides pour faire tester et découvrir des applications au grand public.

Une solution simple vient de voir le jour : il s’agit de Pieceable Viewer. Cette solution permet d’exécuter des applications iOS, directement depuis une navigateur Web, à la fois sur PC et sur Mac. Elle repose sur un plugin flash, et permet de transmettre simplement un lien pour tester l’application. Plus besoin de se soucier des UDID et de la limite à 100 devices…

Il suffit de builder son application pour le simulateur (.app) et de l’uploader sur le site de Pieceable.

Cependant, ce service n’est pas totalement gratuit :

Currently the Viewer has a tiered-pricing plan, with Free getting you 1 simultaneous viewer, 1 app and a link that expires, $30 getting you 3 simultaneous viewers and 5 iPhone apps, and $60 getting you 10 viewers, unlimited apps in addition to app links that never expire

Ainsi, pour un seul utilisateur, avec un lien (dont la durée de vie est limitée) vers une application, le service est gratuit. Les prix montent ensuite à 30$ (3 utilisateurs simultanés, 5 applications) et à 60$ (10 utilisateurs, nombre d’applications illimitées et liens permanents)

Activer Google Instant sur votre iDevice

No Gravatar

Pour tous ceux qui ne connaissent pas cette fonctionnalité, Google Instant permet d’accélérer ses recherches sur le net. Comment ? en mettant en place un mécanisme d’auto-complétion qui va vous proposer directement des résultats, mis à jour au fur et à mesure de votre saisie.

Après être arrivée sur Google Chrome, elle est maintenant disponible (en beta) sur nos iDevices. Il suffit pour cela d’activer cette fonctionnalité en se rendant sur google.fr dans Safari, puis en activant la recherche instantanée :

Si cette option n’est pas disponible pour vous, il vous faut d’abord vous connecter avec votre compte Google.

Voici une vidéo de démonstration de la fonctionnalité :

[TUTO] : Lire des vidéos en Flash dans Safari sans Jailbreak

No Gravatar

Cette astuce a été révélée par le site italien iSpazio. Je la reprends donc ici en français.

La solution est simple et va vous permettre de lire directement dans Safari, des vidéos en Flash (comme celles provenant de Dailymotion, Flickr, MegaVideo ou Vimeo). Pour cela pas besoin de jailbreaker, ni d’installer une application tierce.

Il suffit de charger l’url suivante dans Safari : http://iosflashvideo.fw.hu/

Une fois la page totalement chargée, enregistrez-la comme un signet. Validez ensuite cet enregistrement et éditez le signet que vous avez créé. Il va falloir supprimer tout ce qui est devant javascript, c’est-à-dire : http://iosflashvideo.fw.hu/# comme ici :

Enregistrez la modification et fermez Safari. Il ne vous reste plus qu’à relancer le navigateur et parcourir un site avec une vidéo en flash pour admirer le résultat !

[TUTO] : corriger le problème de FaceTime/MMS/Skype suite à JailbreakMe

No Gravatar

On continue la série des astuces, liées à JailbreakMe. Ces nouvelles astuces vont vous permettre de corriger le problème lié à Skype et à la nouvelle version de JailbreakMe.

La solution est simple, il vous suffit de lancer Cydia et de faire la mise à jour de MobileSubstrate (version 0.9.3226-1) proposée par Saurik :

Pour ceux qui ont des soucis avec FaceTime et les MMS, il existe deux solutions. Tout d’abord, il faut savoir que JailbreakMe a été mis à jour pour corriger ces problèmes. Si vous avez fait le jailbreak au tout début, la solution consiste à faire une mise à jour complète des packages dans Cydia. Puis, il vous faudra rebooter votre iPhone et remettre à zéro les réglages réseau (Réglages–>Général–>Réinitialiser–>Réinitialiser les réglages réseau).

L’autre solution consiste à installer iPhoneDelivery (le petit tweak pour mettre les accusés de réception) que vous trouverez sur la source suivante : http://iphonedelivery.advinux.com/cydia/

Je vous invite également à faire le Jailbreak, si ce n’est pas déjà fait, en suivant ce tutoriel ici, et cet article..

Une autre astuce qui pourrait vous aider à le réaliser est présente ici : Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

Astuce JailbreakMe : résoudre le problème de démarrage du jailbreak

No Gravatar

Pour tous ceux qui ont des soucis avec jailbreakMe, et qui n’arrivent pas à démarrer le Jailbreak. Voici une explication rapide et surtout une solution.

La première chose à savoir concernant cette méthode de jailbreak nécessite que le cache de Safari soit vide, avant le démarrage du script.

La solution consiste donc à vider toute trace de navigation : Réglages–>Safari–> vide l’historique, vider les cookies, vider le cache.

Rebooter ensuite votre iDevice. Il ne vous reste plus qu’à relancer les sites http://www.jailbreakme.com (url alternative: http://jailbreakme.modmyi.com/) comme indiqué dans le tutoriel ici, et l’article.

Astuce : Mettre des jolis symboles sur vos dossiers iOS4

No Gravatar

Une petite astuce intéressante, pour l’iOS 4, que je vous partage ce matin : la possibilité d’ajouter des caractères spéciaux dans le nom de vos dossiers.

Rendez-vous d’abord sur http://mrgan.com/gb/ avec Safari sur votre mobile.

Ajouter ce site à votre springboard en cliquant sur le + et sélectionnez Ajouter à l’écran d’accueil. Si vous lancez ensuite la webapp, 48 caractères spéciaux s’affichent :

Il ne reste plus qu’à copier le caractère et à le coller dans le nom de votre dossier. Si vous activer les eMoji, c’est encore meilleur !

[Vu sur FrenchiPhone]