l’iPod Touch 2G (Modèle MC) jailbreaké à vie !

publié le 22 September 2010 dans les catégories : JailBreak, Sn0wBreeze, iPod Touch
Sois le premier à commenter cet article
No Gravatar

Je vous avais déjà parlé de pod2g, un ancien membre de la dev-team qui on doit déjà la découverte de 3 failles, vient d’en trouver une 4ème. Cette dernière permettrait de jailbreaker à vie, à la manière des iPod Touch 2G (modèle non MC et des iPhone 3G), des iPod Touch 2G de modèle MC.

Cette faille est différente de celle de Shatter, qui va être exploitée pour jailbreaker l’iOS 4.1 et l’iPhone 4. Elle repose sur un overflow USB (nommé usb_control_msg(0xA1, 1)) qui permet ensuite d’exécuter du code :

A heap overflow exists in the iPod touch 2G (both old and new) bootrom’s DFU Mode when sending a USB control message of request type 0xA1, request 0×1.

On newer devices, the same USB message triggers a double free() when the image upload is marked as finished, also rebooting the device (but that’s not exploitable because the double free() happens in a row). posixninja analyzed and explained this one.

En gros, il est possible de surcharger la mémoire, lors de l’envoi d’un message de control USB de type 0xA1, en mode DFU (et ce sur tous les modèles d’iPod Touch 2G).

La bonne nouvelle complémentaire est la suivante :

Looks like sb2 will have otb support for ipt2g MC models too! thx @pod2g

@jonnyboywashere this exploit is only in the ipt2g, thats why pod2g published it on the wiki.

La nouvelle version de Sn0wbreeze, qui paraîtra aujourd’hui (voir l’article d’hier), utilisera ce nouvel exploit et permettra donc de jailbreaker tous les iPod Touch 2G !

So Stay Tuned !

, , , ,
Lire la suite

[TUTO] : Jailbreak iOS 4.1 iPhone 3G et iTouch 2G avec RedSn0w

publié le 21 September 2010 dans les catégories : JailBreak, RedSn0w, RedSnow, iPhone 3G, iPod Touch
Sois le premier à commenter cet article
No Gravatar

La dev-team vient de mettre à jour son blog avec un tutoriel qui explique comment utiliser la nouvelle beta de RedSn0w (en version 0.9.6b1) pour jailbreaker l’iOS 4.0 et l’iOS 4.1 pour les iPhones 3G et les iPod Touch 2G avec un Mac OS X x86 seulement (pour l’instant, la version windows est en cours de correction de bugs).

Attention : Si vous iTouch est un modèle MC, alors vous aurez un jailbreak tethered ! Cette méthode nécessite également de mettre à jour votre iPhone en 4.1 via iTunes. Ceci a pour conséquence de mettre à jour le baseband, et donc de perdre le désimlockage via ultrasn0w (et peut-être pour toujours). Donc si vous avez besoin du jailbreak, attendez la release officiel de Pwnage Tool.

Le tutoriel est simple : Mettez à jour votre iDevice en 4.1 (je vous conseille de restaurer en 4.1 pour éviter des traces d’ancien jailbreak). Lancez la beta redsn0w 0.9.6b1 (à télécharger ici) Sélectionnez ensuite le firmware 4.1 ou 4.0 que vous avez installé. Il ne vous reste plus qu’à cocher Install Cydia (et l’activation du pourcentage de batterie dans les Réglages–>Général–>Utilisation).

Il ne vous restera plus qu’à mettre votre iDevice en DFU et le tour est joué.

Pour les autres, Stay Tuned !

, , , , , , ,
Lire la suite

Jailbreak iOS 4.1 avec Sn0wbreeze pour mercredi

publié le 21 September 2010 dans les catégories : JailBreak, Sn0wBreeze, iPhone, iPhone 3G, iPhone 3GS, iPod Touch
1 Commentaire »
No Gravatar

Une petite news rapide pour vous signaler la mise à jour mercredi de Sn0wbreeze en 2.0. Cette mise à jour permettra de jailbreaker :

  • iPhone 2G
  • iPhone 3G
  • iPhone 3GS (ancien bootrom) – il devra avoir été jailbreaké auparavant. Si vous avez utilisé Spirit or JailbreakMe, use Spirit2Pwn from http://repo.woowiz.net)
  • iPhone 3GS (new bootrom) – devra être jailbreaké en 3.1.2.
  • iPod Touch 1G
  • iPod Touch 2G (Non-MC Modèle)
  • iPod Touch 2G (MC Model) – devra être jailbreaké en 3.1.2
  • iPod Touch 3G – devra être jailbreaké en 3.1.2
, , , , ,
Lire la suite

Test : Camera connection Kit 2 en 1 pour iPad

publié le 20 September 2010 dans les catégories : Accessoire, Test, iPad
Sois le premier à commenter cet article
No Gravatar

J’aime de temps à autre vous parler des accessoires que je trouve vraiment bien. Voici un nouvel accessoire, qui me semble indispensable si vous faites beaucoup de photos comme moi, et que vous possédez un iPad. Il s’agit du Camera connection Kit 2 en 1 pour iPad. Vous pourrez vous procurer cet accessoire sur MaxiMobileShop.

Comme vous pouvez le voir dans la photo précédente, le packaging est assez soigné pour un produit non officiel Apple. Une fois qu’on l’ouvre, le soucis du détail est encore présent dans la pochette de protection :

Bon, il s’agit juste d’un plastique refermable (zip-lock) mais j’apprécie le fait pourvoir ranger l’accessoire dans une protection, plutôt que de le laisse à trainer. Une fois qu’on sort le kit de connexion, le plastique est de bonne facture et semble assez solide pour supporter des connexions/déconnexions de l’iPad.

Sur le revers du kit est présent un petit interrupteur qui permet de switcher entre la connexion SD et USB. Et oui, parce que le gros avantage de cet connecteur est de permettre de connecter à la fois des cartes SD, mais également des périphériques USB (bon pas nativement pour les périphériques autre qu’un appareil photo). Ceci est un vrai plus par rapport au kit officiel Apple qui lui nécessite d’emporter les deux

Voici les deux connections :

La connexion à l’iPad est du standard :

Une fois connecté à l’iPad, la protubérance n’est pas si dérangeante :

Pour visionner des photos, il suffit de brancher sa carte SD dans le kit, de vérifier que l’interrupteur est bien sur SD, et de connecter le kit à l’iPad. L’application Photos va vous proposer d‘importer le contenu de votre carte SD directement dans votre bibliothèque d’images de l’iPad (pour ainsi profiter de son espace de stockage) à la manière d’iPhoto.

Le Kit est vraiment très simple à utiliser, voilà pourquoi le recommande et couplé à GoodReader, sa connectique USB devient vraiment indispensable et évite surtout de se surcharger avec un kit en plus.

En ce moment, il est au prix de 29,95 € (au lieu de 34,95 €, soit 14% de réduction).

Il ne me reste plus qu’à vous redonner l’adresse pour faire votre achat : MaxiMobileShop.

Je remercie au passage MaxiMobileShop de m’avoir fourni ce kit pour test.

PS : Si vous souhaitez connecter des disques durs USB avec le Kit, voici le tutoriel que j’ai publié il y a des lustres maintenant.

, , ,
Lire la suite

Jailbreak iOS 4.2 avec Snowbreeze (vidéo)

publié le 17 September 2010 dans les catégories : JailBreak, OS, Sn0wBreeze, Vidéo, iPhone 3GS
Sois le premier à commenter cet article
No Gravatar

Je vous ai présenté hier dans cet article comment jailbreaker l’iOS 4.2 pour un iPhone 3GS avec l’ancien bootrom. Cependant cette méthode ne se destinait qu’aux Mac users.

iH8sn0w a tweeté hier ceci :

So I just jailbroke by 3GS (Old bootrom) on 4.2 and Cydia/Icy/Rock wont work… Icy just wont update but launches. I haz ssh though.

Comme sur Mac, le jailbreak de l’iOS 4.2 est possible, mais Cydia, Icy et Rock ne fonctionnent pas (Icy démarre mais ne se met pas à jour). Sn0wBreeze va être mis à jour pour jailbreaker complètement ces nouvelles version d’iOS.

Histoire de prouver l’exploit, DinoD7 a publié une vidéo pour montrer un iPhone 3GS (old bootrom) jailbreaké avec Sn0wbreeze :

Bref que du bon à venir en attendant GreenPois0n, So Stay Tuned !

, , , ,
Lire la suite

[TUTO] : Jailbreak iOS 4.2 pour iPhone 3GS avec PwnageTool

publié le 16 September 2010 dans les catégories : Dev-team, JailBreak, PwnageTool, iPhone 3GS
Sois le premier à commenter cet article
No Gravatar

Et voilà, il suffisait d’attendre un peu mais la première beta d’iOS 4.2 est jailbreakée. Je vais vous présenter dans ce tutoriel comment faire si vous disposez d’un iPhone 3GS avec l’ancien bootrom.

Tout d’abord, comme je vous l’indiquais dans cet article ce matin, le jailbreak n’est pas totalement fonctionnel : Cydia n’est pas compatible avec l’iOS 4.2. Il vous faudra utiliser OpenSSH pour copier et installer tout ce que vous désirez.

Comme je l’indiquais plus haut, ce tutoriel ne se destine que pour les iPhones 3GS avec l’ancien bootrom. Pour les autres, il va falloir attendre GreenPois0n (voir cet article). Il faudra également que votre iPhone ait déjà été jailbreaké avec une méthode parmi : redsn0w, PwnageTool, Blackra1n ou Sn0wbreeze. Si vous avez jailbreaké votre iPhone avec Spirit ou JailbreakMe, passez votre chemin (vous aurez une erreur 1600/1604 lors de la restauration) !

Comme Cydia ne fonctionne pas avec l’iOS 4.2, vous pourrez installer OpenSSH à partir de cet url http://apt.telesphoreo.org/cydia/debs/openssl_0.9.8k-9_iphoneos-arm.deb et de celle-ci http://apt.telesphoreo.org/cydia/debs/openssh_5.2p1-8_iphoneos-arm.deb/ (ce qui vous permet de faire l’installation sans Cydia)

Tout d’abord téléchargez PwnageTool via ce lien

Ensuite, récupérez les derniers packages de msft.guy pour patcher PwnageTool ici. Télécharger ensuite l’iOS 4.2 pour Iphone 3GS.

Copiez PwnageTool vers votre Bureau, et faites clic-droit Inspecter les détails du paquets. Naviguez dans l’arborescence jusqu’à Contents/Resources/FirmwareBundles/ et copiez iPhone2,1_4.2_8C5091e.bundle dans ce répertoire. Fermez ensuite ce dossier.

Lancez ensuite PwnageTool en sélectionnant iPhone 3GS, puis le firmware 4.2. Suivez ensuite les étapes décrites dans ce tutoriel, pour créer un firmware sans mettre à jour le baseband.

Une fois le firmware customisé créé, il ne reste plus qu’à restaurer via iTunes en pressant Alt sur Mac ou Shift sur PC. Ne faites pas mettre à jour, mais bien restaurer.

En cas d’erreur, vous pouvez toujours downgrader vers l’iOS 4.1, 4.0.2 et 4.0.1 ou 4.0 en suivant ce tutoriel.

Merci à RedmonPie pour les screens et les sources !

, , , , ,
Lire la suite

[TUTO] : Downgrader d’iOS 4.2 vers 4.1/4.0.2/4.0.1

publié le 16 September 2010 dans les catégories : JailBreak, iPad, iPhone 3G, iPhone 3GS
1 Commentaire »
No Gravatar

L’iOS 4.2 a été mis à disposition hier pour les développeurs. Pour l’instant, iOS 4.2 n’est pas jailbreakable (enfin si mais Cydia/Icy ne fonctionnent pas dessus). De plus, il met à jour le baseband ce qui le rend non désimlockable via ultrasn0w.

Ce tutoriel s’adresse à tous ceux qui souhaite revenir à une version précédente d’iOS. Il vous faudra avoir vos blobs SHSH sauvegardés (si ce n’est pas déjà fait, suivez ce tutoriel). Tout d’abord, récupérez la version du firmware que vous souhaitez restaurer (en lien avec vos blobs).

Mettez votre iPhone en DFU (pas en recovery) :

Connectez votre iPhone, éteignez-le.
Lancez iTunes
Appuyez sur les boutons Home et Power pendant 10 secondes
Relâchez le bouton Power et garder le bouton Home jusqu’à ce que votre Device soit reconnu comme un nouveau périphérique USB
iTunes devrait ensuite reconnaitre votre iPhone en mode DFU.

Pour l’étapes suivante, soit vous avez utilisé TinyUmbrella et dans ce cas, il suffit de lancer Umbrella et ensuite le Server TSS. Soit vous êtes passé par Cydia directement. Dans ce cas, il vous faudra modifier votre fichier Hosts. Il est situé dans C:\Windows\System32\drivers\etc\ sur PC et /private/etc sur Mac.

Ouvrez le fichier hosts avec un éditeur de texte et commentez toutes les entrées gs.apple.com. Ajoutez ensuite 74.208.105.171 gs.apple.com dans le fichier. Enregistrez le (NB : vous devez avoir les droits de lecture /écriture).

Il ne reste plus qu’à restaurer via iTunes en pressant Alt sur Mac ou Shift sur PC. Ne faites pas mettre à jour, mais bien restaurer.

Il se peut qu’une erreur 1004 ou 1005 (erreur de mise à jour de baseband) survienne. Dans ce cas, lancez TinyUmbrella (voir le lien de téléchargement dans cet article) et cliquez sur Kick out from recovery.

, , , , , , , , ,
Lire la suite

Jailbreak iOS 4.1 imminent avec GreenPois0n

publié le 15 September 2010 dans les catégories : Dev-team, GreenPois0n, JailBreak, iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 4G, iPod Touch
1 Commentaire »
No Gravatar

Une brève pour vous signaler que le site de GreenPois0n vient d’être mis à jour ce qui nous laisserai penser que c’est bien cet outil qui va être mis en place par la Dev-Team pour le jailbreak de l’iOS 4.1.

Pour l’instant, seul le logo présenté dans l’image est présent sur le site. Aucune date n’a été annoncée pour le moment, mais on peut espérer une release rapidement.

So Stay Tuned !

, , , , , , , ,
Lire la suite

Activer l’HDR pour iPhone 3G et 3GS via un tweak Cydia

publié le 15 September 2010 dans les catégories : Cydia, JailBreak, iPhone 3G, iPhone 3GS
1 Commentaire »
No Gravatar

Décidément les tweaks se multiplient sur Cydia. Hier, je vous ai expliqué comment activer la fonction HDR, pour les iPhones 3G et 3GS dans cet article.

Bon, il vous faudra toujours un iPhone 3G ou 3GS jailbreaké (voir le tutoriel ici) et pour l’iPhone 3GS (voir le tutoriel ici).

Ensuite, il vous faudra chercher HDR Camera Enabler situé sur la source ModMyI, et l’installer. Après un reboot, vous aurez accès à cette fonctionnalité.

Attention, ce tweak ne fonctionne qu’avec iOS 4.1.

N’hésitez pas me signaler vos découvertes, via les commentaires ou twitter.

, , , , , ,
Lire la suite

Activer la fonction HDR sur iPhone 3G et 3GS (iOS 4.1)

publié le 14 September 2010 dans les catégories : Cydia, JailBreak, iPhone 3G, iPhone 3GS
Sois le premier à commenter cet article
No Gravatar

Pour tous ceux qui déjà suivit mes tutoriels pour le jailbreak de l’iOS 4.1 pour l’iPhone 3G (voir le tutoriel ici) et pour l’iPhone 3GS (voir le tutoriel ici), voici une petite manipulation à faire si vous voulez activer la prise de vue avec HDR.

Il vous faudra installer OpenSSH via Cydia et rebooter votre téléphone. Connectez ensuite votre téléphone, en vérifiant qu’iTunes est bien fermé.

Sur votre ordinateur, lancez votre client FTP (Cyberduck pour Mac, Winscp sur PC), et saisissez :
Server/hostname : l'iP de votre iPhone . Réglages –> WiFi –> Nom de votre réseau
Username: root
Password: alpine (ou votre mot de passe si vous l'avez changé)
Protocol: SFTP (SSH File Transfer Protocol) ou SCP

Ensuite, si vous avez un iPhone 3G, copiez le fichier N82AP.plist situé dans /System/Library/CoreServices/SpringBoard.app/

Si vous avez un iPhone 3GS, copiez le fichier N88AP.plist situé dans /System/Library/CoreServices/SpringBoard.app/

Sous la section Capabilities, ajoutez hdr-image-capture avec la valeur true. Enregistrez votre fichier et retransférez le sur votre téléphone. Rebootez votre téléphone ensuite.
Et voilà, il ne vous reste plus qu’à utiliser cette nouvelle fonctionnalité !

, , , , , ,
Lire la suite
Articles précédents
Articles suivants