Je vous en parlais hier dans cet article, la nouvelle mouture d’iOS 5 ne posera pas de soucis pour le jailbreak. Et bien, il n’aura pas fallu longtemps pour voir les premiers tests et les premiers succès des hackers.
C’est MuscleNerd qui avait le premier réussi à réaliser un jailbreak tethered de la première beta d’iOS 5, avec limera1n. Et oui limera1n, la faille de GeoHot n’a donc pas été bouchée ! Les rumeurs voudraient également que cette faille serait également exploitable pour le jailbreak de l’iPad 2, qui résiste encore aux hackers depuis le mois de Mars.
Voici également une vidéo qui confirme l’exploit :
N’oubliez pas de me suivre sur Twitter pour ne rien article des news à venir !
Hier avait lieu la Keynote principale de la WWDC. Lors de cette présentation, de nombreuses annonces ont été faites (je vous invite d’ailleurs à aller voir le transcript de la Keynote, si vous n’avez pas pu la suvire), dont notamment l’iOS 5.
Nous vous avons présenté ce matin des premières vidéos de iDevices sous iOS 5 (voir l’article à ce sujet).
Cependant, pour ceux qui suivent l’actualité du jailbreak, il est intéressant de se poser la question de l’avenir de ce dernier, avec la nouvelle manière de synchroniser son iDevice.
En effet, iOS 5 introduit un nouveau système de mise à jour automatique, bien pratique pour avoir la dernière version de ses applications, mais non désactivable par défaut. Mais Apple pourrait également mettre à jour automatiquement l’iOS et rendre ainsi le jailbreak bien difficile…
Et bien, la réponse de la Dev-Team vient une nouvelle fois de Twitter :
over-the-air delta updates of iOS should be fine for JBers (even if Apple didn’t let you disable them, the JB itself can)
Pour les non Anglophones, les mises à jour sans fil ne poseront pas de soucis pour les jailbreakers, car le jailbreak permettra de désactiver la mise à jour automatique des applications (en gros, le chargement automatique du delta modifié).
Aujourd’hui se déroule la WWDC durant laquelle on devrait en savoir plus sur l’iOS 5. Les rumeurs sont allées bon train sur un nouveau système de notifications, mais à mon sens, il existe une autre fonctionnalité qui devrait être revue au sein d’iOS : l’auto-correction proposée lors de la saisie d’un texte. En effet, il est possible d’ajouter un mot au dictionnaire (en le saisissant plusieurs fois et en annulant la correction), mais il n’est pas possible d’en enlever un et de retrouver avec des propositions du genre :
Si vous avez raté l’actualité dernièrement, MacHeist a publié un jeu pour iOS nommé The Hiest. Le bus de ce jeu est de réaliser différents casses-têtes pour déverrouiller un coffre fort. Super un coffre-fort, mais qu’y a-t-il dedans ?
Selon les rumeurs, il s’agirait d’un code pour télécharger un jeu via Steam. Plutôt intéressant non ? pour 79cts, on aura le droit à deux jeux !
Voici la vidéo de présentation du jeu, ainsi que le lien pour télécharger The Hiest sur l’AppStore.
Quel rapport avec le titre ? J’y arrive à l’instant.
Un hacker s’est amusé à lancé tcpdump, avant de valider l’ouverture du coffre. Il a pu constater une failblesse dans la sécurité et la connexion au serveur de MacHeist. Le texte est transmis en clair et la connexion n’est pas sécurisée (passer par de un https aurait été plus intelligent).
Jusque là, rien de passionnant… Sauf que durant l’échange deux paramètres sont transmis dans la chaîne : prize=%@&random=%@&signature=%@&levelData=%@. Figurez-vous que la taille de ces deux champs correspond au résultat d’un cryptage par sha256. Mouais, toujours pas avancé avec tout ça. Mais si, maintenant que l’on sait ce que l’on cherche, il n’y a plus qu’à trouver où est fait le cryptage.
Et c’est là qu’est la faille ! En effet, les clés sont générées à partir de la combinaison de l’UDID et du nom du iDevice. Il suffit donc de changer l’un des deux pour pouvoir générer une nouvelle clé.
Pour récupérer une nouvelle clé, il faudra se rendre dans le fichier des préférences de l’application qui contient un champ avec un nom très évocateur (que je ne donnerai pas pour ne pas encourager au hack). Il suffira de vider le champ pour redemander une nouvelle clé.
Il vous faudra un iDevice jailbreaké pour accéder à ces fichiers. Voici le tutoriel pour le faire pour l’iOS 4.3.3 ainsi que pour l’iOS 4.3.2.
N’oubliez pas de me suivre sur Twitter pour ne rien article des news à venir !
Quand on publie et développe des applications pour iOS, on ne dispose pas toujours des moyens rapides pour faire tester et découvrir des applications au grand public.
Une solution simple vient de voir le jour : il s’agit de Pieceable Viewer. Cette solution permet d’exécuter des applications iOS, directement depuis une navigateur Web, à la fois sur PC et sur Mac. Elle repose sur un plugin flash, et permet de transmettre simplement un lien pour tester l’application. Plus besoin de se soucier des UDID et de la limite à 100 devices…
Il suffit de builder son application pour le simulateur (.app) et de l’uploader sur le site de Pieceable.
Cependant, ce service n’est pas totalement gratuit :
Currently the Viewer has a tiered-pricing plan, with Free getting you 1 simultaneous viewer, 1 app and a link that expires, $30 getting you 3 simultaneous viewers and 5 iPhone apps, and $60 getting you 10 viewers, unlimited apps in addition to app links that never expire
Ainsi, pour un seul utilisateur, avec un lien (dont la durée de vie est limitée) vers une application, le service est gratuit. Les prix montent ensuite à 30$ (3 utilisateurs simultanés, 5 applications) et à 60$ (10 utilisateurs, nombre d’applications illimitées et liens permanents)
Les choses semblent évoluer rapidement en ce moment, du coté du jailbreak de l’iOS 4.2.1 :
Comme l’indique MuscleNerd dans ce tweet, il ne serait pas surprenant de voir GeoHot publier son outil de jailbreak untethered de l’iOS 4.2.1, nommé RubyRa1n, après la sortie de l’iPhone 4 chez Verizon (voir la news à ce sujet), soit après le 10 février.
Une bonne nouvelle, si cette rumeur est confirmée, quand on sait que GreenPois0n, dans sa version actuelle, a été clairement bloqué par Apple avec l’iOS 4.3.
Pour compléter cette bonne nouvelle, il semblerait que pod2g aurait trouvé une nouvelle faille et travaille actuellement à faire avancer GreenPois0n pour jailbreaker l’iOS 4.3.
Comme nous vous en parlions dans cet article de présentation de l’iOS 4.3, une nouvelle fonctionnalité va être mise en place par Apple. Il s’agit du partage de connexion 3G et la possibilité de faire de son iDevice, un hotspot Wi-Fi sur lequel pourront se connecter jusqu’à 5 devices.
Cependant, comment cette nouvelle fonctionnalité va être gérée (et facturée) par nos opérateurs ?
A ce sujet, Orange et SFR bottent en touche, pour le moment. Cependant, chez SFR, les possesseurs de Palm Pre 2 possèdent déjà cette fonctionnalité sans surcoût. On imagine donc mal l’opérateur le refuser aux possesseurs d’iPhone…
Bouygues Telecom est le seul à avoir formulé une réponse plus directe :
pour le moment l’utilisation d’un smartphone comme modem est contraire à nos CGS (conditions générales de service) mais, dans la perspective de l’arrivée de cette fonctionnalité, nous réfléchissons au sujet
On peut donc espérer voir ces conditions s’assouplir, et d’autant plus que si l’un des opérateurs l’offre à ces abonnés, les autres suivront surement, notamment en cette période rupture de contrat massive avec la hausse de la TVA.
Nous vous en parlions dans cet article hier, Apple a mis à disposition une nouvelle version de son iOS : la 4.3 beta 1. Cette nouvelle version apporte de nombreuses fonctionnalités intéressantes (notamment le “personnal hotspot” et les nouveaux mouvements pour interagir avec l’iDevice : voir la vidéo à la fin de ce tutoriel).
Attention : cette mise à jour modifie également le baseband, ne la faite pas si vous avec besoin du désimlockage par ultraSn0w !
Cependant, certains d’entre-vous souhaite peut-être revenir à une version précédente d’iOS avec moins de bugs.
Je vous en parlais dans cet article, Comex travaille actuellement sur une mise à jour de GreenPois0n. Cette mise à jour permettra un jailbreak untethered de l’iOS 4.2.1, et ce, sans avoir besoin des blobs SHSH 4.2b3.
Le site italien iPhoneItalia a contacté Comex à ce sujet et voici la réponse du développeur :
I hadn’t seen that.
Interesting.. but a month’s
A long time to wait.
En résumé, Comex n’attendra pas la sortie d’un éventuel firmware 4.2.5 (ou 4.3) pour rendre publique son outil. Comme il l’indique, un mois fait trop long à attendre, surtout qu’il avait déjà promis son outil pour noël.
Suivez-nous sur Twitter pour ne rien rater des news à ce sujet !
PS : La rumeur voudrait que le prochain iOS (4.2.5 ou 4.3) apporte la fonctionnalité de hotspot personnel introduite pour Verizon :
Il faudra cependant voir comment cette fonction, si elle est mise en place chez nous, sera facturée par nos chers opérateurs…
