Catégorie : Geek

Geekeries (on ne se refait pas)

Publié le

Comment downgrader son iPhone en 1.1.4

Mes petites notes de galère étaient assez cryptiques, je vous propose donc de suivre ces grandes étapes en espérant que ce soit un peu plus clair 😉
Attention cependant c’est peut être un calcul peu judicieux de se lancer là dedans ce weekend vu que pwnagetools 2.0 est attendu pour le début de la semaine prochaine. Si un peu de patience peut vous éviter de vous lancer dans des manipulations hasardeuses de bootneuter, c’est surement la meilleure attitude à adopter. Maintenant si comme moi vous n’arrivez plus à vous passer de votre téléphone, voici comment j’ai procédé :

Ce dont j’ai eu besoin :

  • un mac
  • un windows

Symptôme : Une fois le firmware 2.0 installé : impossible d’obtenir le réseau de son opérateur tiers.

On va donc repasser en 1.1.4

Etape 1 : downgrade vers iTune 7.5

Sur le mac : on downgrade iTune en sa version 7.5, le voici pour mac et pour windows mais cependant il faut vraiment penser à nettoyer correctement la version précédente. Voici comment faire :

  • on vire itune du répertoire applications
  • on ouvre un terminal pour faire le ménage proprement :

$ rm -r /System/Library/PrivateFrameworks/MobileDevice.framework
$ rm -r /Library/Receipts/iTunesX.pkg
$ rm -r /Library/Preferences/com.apple.iTunes*

Etape 2 : installation du firmware 1.1.4 via iTune 7.5

nb : je suis toujours sur le mac

On récupère le firmware 1.1.4

$ cd Desktop
$ wget http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-4313.20080226.Sw39i/iPhone1,1_1.1.4_4A102_Restore.ipsw
On relance l’iPhone en mode restauration puis, en maintenant la touche Alt sur un mac ou shift sur windows on clique sur restaurer afin de choisir le firmware que nous venons de downloader.

Le firmware doit s’installer mais nous devons obtenir une erreur type 10xx (chez moi 1015), Attention si vous avez une erreur 16.. c’est pas bon, il faut recommencer le donwgrade en 1.1.4, la cause possible est que votre iTune n’a pas été correctement downgradé.

Etape 3 : On check sa version de baseband

Mon iPhone me propose uniquement le call for emergency vu qu’il n’est pas activé, ça va me permettre de vérifier mon baseband :
Je tape *3001#12345#* puis je valide l’appel, j’arrive sur une page nomées Field Test qui donne quelques infos, dont le champs qui nous intéresse : Version
a ce stade, j’ai une version 04.05.04_G

Etape 4 : le jailbreak et install de bootneuter

je passe maintenant sur un windows avec iLiberty : je lance le jailbreak et l’install de cyndia et de bootneuter

J’utilise aussi iLiberty pour sortir du DFU mode simplement… penser à se laver les mains après l’utilisation du Windows.

Etape 5 : le downgrade du Baseband :

Sur mac : je récupère une version patchée de ZiPhone 3 ici

Je coche l’option baseband downgrading, je lance l’opération. Ca fonctionne, pour m’en assurer je recheck la version de baseband en tapant *3001#12345#*, chez moi j’obtiens : 04_03_13_G

Etape 6 : bootloader et unlock

Sur l’iPhone Je lance bootneuter que j’ai préalabement installé : je choisis neuter et unlock, si vous obtenez encore une erreur 5, rebootez simplement votre iPhone. A ce stade vous devriez avoir une bonne surprise 😉

Rappel :

Pour passer en DFU Mode :

  • vous fermez iTune,
  • vous maintenez les touches home et power de l’iPhone pressées pendant exactement 10 secondes puis vous relâchez le POWER (le bouton d’en haut) en maintenant toujours le home (celui du bas) pressé.
  • Attention en mode DFU l’écran est doit rester noir comme si votre iPhone était éteint, ceci est normal, en revanche iTune, lui s’est lancé.
Publié le

PwnageTool 2.0 pour le début de la semaine prochaine, l’activation du firmware 2.0 reste problématique sur l’iPhone 3G

Petit état des lieux sur PwnageTool 2.0 : on apprenait hier où la DevTeam en était de sa release de son outil tant attentdu qui serait à ce jour capable de :

  • Pour l’iPhone 1ere génération avec le firmware 2.0 : Activation, unlock et Jailbreak, (avec support des applications tierces).
  • Pour l’iPod Touch avec le firmware 2.0 : Activation et Jailbreak, (avec support des applications tierces).
  • Pour l’iPhone 3G avec le firmware 2.0 : Activation et Jailbreak, (avec support des applications tierces).
      • Vous noterez donc qu’il existe encore un problème au niveau de l’activation de l’iPhone 3G, des soucis subsistent sur le baseband puisqu’un patch est nécessaire pour être en mesure de fonctionner avec les cartes sim d’opérateurs non officiels.

      We’ve made some progress on the baseband unlock of the 3G device, but at this point PwnageTool will not support 3G unlocking or BootNeuter on the 3G device

      iPhone Unlock Status confirmait hier ces soucis mais annonçait que pwanagetool devrait être opérationnel pour le début de la semaine prochaine et rappellait que pour en arriver au même stade, avec l’iPhone 1.0, il avait fallut attendre 3 mois et saluait la performance de la DevTeam.

      L’objectif avoué de la DevTeam est de produire un outil de qualité capable de réaliser toutes les opérations simplement, le but étant d’avoir le moins de support à fournir aux utilisateurs.

      Source iPhone Unlock Status, le blog de la DevTeam

Publié le

Iphone 3G : Orange est il déjà en rupture de stock ?

En allant faire un tour sur le site d’Orange, impossible d’arriver sur la page de l’offre Orange pour un iPhone, la boutique est carrément plantée. Certains blogs attestent de screenshots qui sentent bon la rupture de stock. Combien de terminaux Orange a t’il vendu le premier jour de la commercialisation ? J’ai rarement vu le site d’Orange aussi lent, je serais également curieux de connaître la fréquentation des pages relatives à l’iPhone sur le site d’Orange. Selon Fortunes, aux USA, il y a déjà pénurie dans 21 états ! Apple n’a pas produit assez d’iPhone pour répondre à la demande, soit il s’est laissé dépasser soit il organise lui même cette pénurie, mais si vous n’avez pas encore le votre, vous risquez de devoir encore patienter un petit peu, On parle 3 à 4 semaines minimum, les composants étant eux même en rupture.

Publié le

Déblocage et jailbreak du firmware 2.0 de l’iPhone

Moins de 24h après son lancement officiel plusieurs videos diffusées sur Youtube font état de desimlockage et de jailbreak sur le firmware 2.0. Cependant, il n’existe pas encore d’outil graphique permettant de réaliser toutes les étapes simplement.. enfin il existe mais il n’est pas encore releasé et les étapes restent encore assez nombreuses comme vous allez le voir sur la vidéo qui suit. La DevTeam est évidemment encore une fois de la partie, et je vous invite donc à suivre de très près leur wiki dans l’attente d’une nouvelle version de Pwnage par exemple 🙂

Voici en image ce que ça nous donne :

Publié le

Petit guide d’installation du firmware 2.0 de l’iPhone, et restauration en 1.1.4

Des efforts sur la sécurité : d’importantes failles (notamment celles de Safari) ont été corrigées, cette mise à jour est donc de ce point fort utile. Sachez que pour l’instant si votre iphone est jailbreaké et que surtout vous n’êtes pas chez Orange, cet upgrade est une très mauvaise idée car il n’existe pas encore de manière propre et sécurisante de downgrader. Il va falloir flasher le bootloader ou patienter pour avoir un outil graphique le permettant, mais pendant ce temps, vous n’aurez plus de téléphone.

Passer l’iPhone en firmware 2.0 : La mise à jour d’iTune est nécessaire, veuillez donc procéder à la mise à niveau vers la version 7.7 Branchez votre iPod ou votre iPhone une fois la mise à jour effectuée, vous devriez voir apparaître une notification de mise à jour pour votre périphérique.

Détection de l\'iPod

Pour un ipod, la mise à jour vers le firmware 2.0 est payante.

Mise à jour payante pour le firmware 2.0 sur un ipod

Pour un iPhone, vous pouvez y accéder gratuitement

lancement mise a jour
Commencez par accepter la licence d’utilisation d’Apple

Acceptation de la licence Apple pour le firmware 2.0 de l\'iPhone

Vous pouvez ensuite télécharger le firmware seulement ou le télécharger puis l’installe

téléchargement du firmware2.0 de l\'iPhone

Une fois downloadé, le firmware s’extrait et on peut passer à la restauration

La première restauration restauration

Suivra une étape de vérification du firmware

Puis encore une étape de restauration du programme interne

La restauration du programme interne pendant la mise à jour vers le firmware 2.0

Un avertissement vous indique que votre iPhone va redémarrer

redémarrage après la mise à jour vers le firmware 2.0 de l\'iPhone

Une fois le redémarrage effectué, nous entrons dans le vif du sujet, si vous êtes chez Orange, tant mieux pour vous, c’est sensé fonctionner 🙂 . Mais si vous n’êtes pas chez Orange ou un opérateur « compatible » selon les termes d’Apple, comprenez compatible pour leur porte-feuille 🙂

Il va donc nous falloir desimlocker notre iPhone, un petit tour sur le blog de ZiPhone nous permet de déduire que l’auteur est assez blasé de la pression qu’on lui met, il a bien raison. On peut tout de même espérer de sa part une prochaine release qui permettra le desimlockage. Nous voilà donc avec un iPhone inutilisable, il va falloir … downgrader et attendre patiemment une solution plus viable

Repassage au firmware 1.1.14

Tout d’abord, voici les liens vers les firmwares antérieurs, ça peut toujours servir … la preuve.

On relance donc encore une fois l’iPhone en mode restauration puis, en maintenant la touche Alt sur un mac ou shift sur windows on clique sur restaurer afin de choisir le firmware que nous venons de downloader

Iphone restoration from the local filesystem

En tentant de restaurer le 1.1.4, ma première tentative se solde par une erreur

Je retente avec les firmwares 1.1.3 et 1.1.4,, rien à faire. En fait, j’ai l’impression d’être en DFU Mode mais l’iPhone ne se comporte pas normalement, il y a donc autre chose, donc on va tout simplement downgrader iTune vers la version 7.5, celle qui était valide à l’époque du firmware 1.1.4. Le voici pour OSX et aussi pour Windows. Attention de bien desinstaller la version précedente d’iTune (pensez bien a supprimer les fichiers iTune Library et iTune Music Library.xml).

Attention tout se joue maintenant, il va falloir repasser en DFU, voici la manipulation trouvée ici (j’aurais sûrement bien moins galéré si j’avais trouvé ce tuto avant):

  • vous fermez iTune,
  • vous maintenez les touches home et power de l’iPhone pressées pendant exactement 10 secondes puis vous relâchez le POWER (le bouton d’en haut) en maintenant toujours le home (celui du bas) pressé.
  • Attention en mode DFU l’écran est doit rester noir comme si votre iPhone était éteint, ceci est normal, en revanche iTune, lui s’est lancé.

restoration en 1

Il prépare l’iPhone pour la restauration, à ce moment, l’iPhone s’allume, …génial j’obtiens toujours une erreur mais pas la même, cette fois c’est une 1015 … c’est bien ce que nous voulions donc pas de problème. Il faut donc maintenant sortir du DFU mode, pour ce faire j’ai utilisé iLiberty. Pensant que l’ancien bootloader pourrait m’être utile j’ai sélectionné dans iLiberty cette option avant de lancer le Jailbreak. J’ai installé ensuite bootneuter toujours via iLiberty. pendant les opérations de ce dernier, il semble que le unlock n’ai pas fonctionné : ma carte sim bouygues n’est pas reconnue. J’installe anysim : c’était sensé fonctionner en 1.1.3, sachez que ce n’est pas le cas avec le 1.1.4, l’opération se solde par un « cannot flash firmware ». D’ailleur Bootneuter ui non plus n’arrive plus à repasser sur le bootloader 4.6. Le Neuter et le unlock ne fonctionnent pas.

Je décide donc de tenter une autre méthode. Jusque là je voulais éviter ZiPhone puisque j’avais une erreur : USBMuxListenerCreate: Permission denied quand je tentais le unlock. Je décide donc pour la énième fois de réinstaller un firmware 1.1.4. Je vais tenter de ne pas toucher le bootloader et d’utiliser directement Ziphone3

On va donc lancer notre dévolu sur un autre outil : PwnageTool, l’excellent outil de la DevTeam qui depuis quelques heures nous permet de désinguer du 2.0 … cool, on va tenter cette méthode. Je réupgrade iTune à la dernière version et je réinstalle le firmware 2.0… A la fin de l’upgrade j’ai le message d’erreur me signalant qu’il manque la sim ou qu’elle est bloquée.

Je vais donc, encore une fois downgrader mon iTune en 7.5 cette fois cis je prends soin de penser à désinstaller le mobileDevice Framework :

bash-3.2# rm -r /System/Library/PrivateFrameworks/MobileDevice.framework

et encore ceci :

bash-3.2# rm -r /Library/Receipts/iTunesX.pkg
bash-3.2# rm ~/Library/Preferences/com.apple.iTunes*

J’installe donc mon iTune7.5, une fois ok, je branche mon iPhone, j’obtiens ce sympathique message qui m’invite a upgrader à la nouvelle version d’itune, mais ce n’est pas trop ce que je cherche

iphone wants itune 7.7

Je vais donc devoir rebooter l’iPhone en DFU comme expliqué précédemment. Ecran noir sur l’iPhone qui est en DFU iTune lui détecte l’iPhone en mode récupération et la je lance une restauration du firmware 1.1.4 que j’avais précédemment téléchargé. Cool j’obtiens l’erreur 1015, alors que sur cette machine (un mac) j’avais une 1604 qui m’avait obligé à faire l’opération sur un iTune 7.6.2 sur un windows.

Je downloade donc ceci, mais encore une fois, je me retrouve le bec dans l’eau,

iPwner failed

je relance iPwner encore une fois comme j’avais eu des avertissements a cause d’iTune, et la miracle … enfin un truc qui fonctionne !!

iPwner ok

Je vais donc maintenant m’assurer que j’ai bien le baseband attendu, pour ceci il y a une petite astuce :

allez dans le emergency call et taper ceci : *3001#12345#* validez l’appel, et du coup vous arrivez sur une page nomées Field Test qui vous donne quelques infos, dont le champs qui nous intéresse : Version :

j’ai une version : 04.05.04_G

je passe maintenant sur un windows avec iLiberty : je lance le jailbreak et l’install de cyndia pour installer des packages et applique également l’activation.

L’iPhone est maintenant complètement restauré, en revanche la carte sim reste verrouillée, une fois déverouillées, toujours pas de téléphone. Je lance donc ZiPhone, puis sur l’onglet advanced je sélectionne « unlock phone for any carrier », puis je valide avec le bouton du dessous « start advanced Process » … je reste bloqué la dessus :

ziphone planté

rien ne se passe, je le kill.

Je repasse sur iLiberty et je lance l’installation de Bootneuter, mais quand je tente de flasher avec l’option Neuter en 3.9, je me prends une erreur 5.

Ce post sur Hackint0sh va m’être utile vu que je soupçonne que ma version de baseband ne convient pas, j’ai une 04.05.04_G alors que je devrais avoir une 04.04.xx pour que ça se passe bien. Pour ce faire on va utiliser une version patchée de ZiPhone que l’on trouve ici. Le baseband 04.04.xx devrait fonctionner avec les deux bootloader.

Je lance donc le downgrade de baseband

l’iPhone semble réagir comme voulu, on aperçoit même un « patching unlock » sur l’écran de l’iPhone pendant l’application de la procédure. Cette fois ça y est le baseband qui était sûrement la cause de mes malheurs est maintenant downgradé, vérification dans le emergency call en tapant ceci : *3001#12345#* et sur le Field Test j’ai maintenant une version 04_03_13_G 🙂

Instant de vérité maintenant, je vais tenté de relancer bootneuter. je choisis neuter et unlock… et PAN encore une erreur5, je reboot tout simplement l’iPhone.

Et devinez quoi ? mais cette fois c’est gagné, le réseau bouygues apparaît au moment ou rentre mon code pin 🙂

Me revoilà en 1.1.4 avec un vieux bootloade, jailbreaké, le téléphone refonctionne, mais ça aura été chaud.

Publié le

Freebre : le FTTH avec Free

Freebre : le FTTH avec FreeSi vous ne connaissez pas encore Freebre et que les questions autour du FTTH vous intéressent, allez donc y faire un petit tour, nous l’avons un peu relooké et ouvert des forums qui nous permettent de nous échanger des ressources et des informations sur l’avancement du déploiement, le GPON, le p2p, les épineuses question de mutualisation, le cadre réglementaire, les équipements …

Ce site a déjà presque deux ans mais fonctionnait au ralentis en raison du peu d’information et d’évolutions significatives dans le déploiement de la fibre optique de Free. Mais depuis fin mai, Free a commencé à raccorder ses abonnés dans certaines zones encore trop rares.

Alors bientôt Freebrés ?

Publié le

Luc Chatel et la vente liée de logiciels : y’a que les cons qui ne changent pas d’avis

Il aura fallu un peu plus de deux semaines, une décision de justice du Tribunal de Grande Instance de Paris visant a obliger Darty à afficher les prix des logiciels sur les configurations qu’il vend… et deux propositions de la DGCRRF pour faciliter le remboursement d’un système vendu de force sans étiquetage du prix (oui, Windows), et rendre le système d’exploitation optionnel.


Luc Chatel dans ZDNet le 16 juin 2008 : « Luc Chatel, secrétaire d’État à la Consommation, a fait retirer un amendement qui prévoyait l’affichage détaillé des prix lors d’une vente liée, notamment dans le cas d’un PC et de l’OS. »

Luc Chatel dans ZDNet le 03 juillet 2008 : « Je souhaite que, sur le montant des ordinateurs, on précise le prix des logiciels préinstallés, afin que les consommateurs aient le choix et puissent se faire rembourser [le prix du système d’exploitation]. »

…de mon côté ce que je ne comprends pas, c’est qu’on applique pas tout simplement la loi et qu’on perde du temps à ergoter là dessus … la vente forcée c’est mal, on en veut pas, on utilise pas tous windows, nous voulons avoir le choix d’installer OSX, Linux, Unix*, … ce que bon me semble.

Le dispositif devrait selon Mr Chatel entrer en vigueur dés la rentrée de septembre… je demande à voir. En attendant, vous disposez tout de même de l’excellent guide racketiciel pour vous faire rembourser ces logiciels que l’on veut vous forcer à acheter.

Il faut savoir qu’aux yeux de la justice, la vente liée n’est pas avérée si ceci va dans le sens du consommateur. Or, aujourd’hui, il est évident que l’intérêt du consommateur c’est d’avoir le choix d’installer les logiciels de son choix, des logiciels libres par exemple. On est vraiment en droit de se demander si l’intérêt du consommateur c’est s’enfermer dans une technologie propriétaire dans mlaquelle le strict minimum pour faire fonctionner un ordinateur est payant et prive l’utilisateurs de tout ce qu’offre le logiciel libre, le droit de modifier/redistribuer par exemple.

Publié le

Sécurité : transformer un iPhone en redoutable outil d’audit et de pénétration avec Metasploit 3

iphone hackers runs metasploitLe framework d’attaque Metasploit s’était déjà introduit dans les routeurs linksys wrt54 via Fairuza, un firmware maison qui embarquait un arsenal à faire passer Kevin Meatnik pour un gamer. Nous avons également installé metasploit sur un prototype de Fonera puisque nous bénéficions d’un chipset atheros, très compatible avec aircrack, puisqu’idéal pour réaliser de l’injection 🙂

Avec la récente arrivée d’aircrack à l’arsenal de l’iPhone, il fallait bien se douter que ce terminal deviendrait de fait un outil de prédilection pour une communauté de plus 🙂

Metasploit est un outil à ne pas mettre dans toutes les mains, se nourrissant des derniers 0day exploits, il est capable de générer des payloads et d’automatiser des attaques sur des ranges ip entiers… en outre, il offre une plateforme de développement hallucinante pour les auditeurs et experts en sécurité (il dispose par exemple en stadard d’une interprèteur Ruby et d’un interpréteur Python).

Pour en savoir plus sur l’installation de Metasploit 3 sur un iPhone.

Publié le

Windows Vista et le mystère de la connexion locale en wifi … suspens !

Vista c\'eest caca !Nous vivons une époque formidable, tout s’accélère avec la fibre optique par laquelle on arrive maintenant à envoyer 1 To/s, les satellites, nous explorons le génome humain… et nous comme des cons … on achète Windows Vista. Et oui, j’avoue j’ai touché un Windows Vista, depuis une petite semaine, il me sert a vérifier les rendus graphiques sur Internet Explorer. Aujourd’hui, en déplacement, je me suis connecté à un réseau wifi, tout fonctionnait bien puis en rentrant chez moi le Vista se connecte sur mon réseau domestique, signal à 100% et bien évidemment pas de surf possible et un super message « local seulement ». Apres quelques recherches pour comprendre l’effroyable complexité des 3 panneaux qui peuvent gérer votre connexion je finis par trouver les paramètres de connexion TCPIP dans lesquelles renseigner les DNS de mon FAI… et hop la connexion revient miraculeusement. Windows est quand même le seul système d’exploitation qui, en 2008, n’est pas fichu de faire ça automatiquement sans planter lamentablement.

Super et maintenant quand je me connecte à l’extérieur et que j’ai encore ce message débile, je fais comment pour deviner les DNS ? … sans le net ? Et bien je commence par enregistrer ça dans un fichier texte sur mon ordi… et comme je suis pas madame Irma, je tente de déduire d’après le modèle du point d’accès sur lequel je veux me connecter (wireshark ou aircrack-ng vous aideront à récupérer cette adresse mac) en regardant ceci et en l’apprenant par coeur pour être en mesure de reconnaître le 00:07:CB d’une Freebox par exemple ou les adresses mac des box des principaux FAI … et oui ! s’il y a un routeur devant vous êtes cuits, donc pensez a télécharger un live cd linux si vous voulez pouvoir utiliser le wifi 😀

Allez une petite devinette :

En 2008, je suis seul système d’exploitation sur lequel il faut rentrer manuellement les DNS de son fournisseur d’accès Internet à la main si on veut se connecter en wifi.

Indices :

Indice 1 : ***OS mystère*** a affirmé que « Serveur DNS Principal » est en ligne mais ne répond pas aux tentatives de connexions.

NB : je précise que 3 autres systèmes d’exploitation différents également connectés en wifi sur le même réseau arrivent à lui causer au serveur DNS qui veut pas répondre, il doit être raciste ce serveur DNS 🙂

Indice 2 : Comme tous mes problèmes que je me traîne depuis plus de 10 ans, c’est complètement aléatoire mais rien que dans google.fr, on trouve 622 000 réponses rien que pour ce problème

Indice 3 : Je suis vendu à un prix que vous ne connaissez même pas quand vous achetez un PC, si vous ne voulez pas de moi, il faut aller devant les tribunaux pour qu’on me rembourse.