Déblocage et jailbreak du firmware 2.0 de l’iPhone

Moins de 24h après son lancement officiel plusieurs videos diffusées sur Youtube font état de desimlockage et de jailbreak sur le firmware 2.0. Cependant, il n’existe pas encore d’outil graphique permettant de réaliser toutes les étapes simplement.. enfin il existe mais il n’est pas encore releasé et les étapes restent encore assez nombreuses comme vous allez le voir sur la vidéo qui suit. La DevTeam est évidemment encore une fois de la partie, et je vous invite donc à suivre de très près leur wiki dans l’attente d’une nouvelle version de Pwnage par exemple 🙂

Voici en image ce que ça nous donne :

Petit guide d’installation du firmware 2.0 de l’iPhone, et restauration en 1.1.4

Des efforts sur la sécurité : d’importantes failles (notamment celles de Safari) ont été corrigées, cette mise à jour est donc de ce point fort utile. Sachez que pour l’instant si votre iphone est jailbreaké et que surtout vous n’êtes pas chez Orange, cet upgrade est une très mauvaise idée car il n’existe pas encore de manière propre et sécurisante de downgrader. Il va falloir flasher le bootloader ou patienter pour avoir un outil graphique le permettant, mais pendant ce temps, vous n’aurez plus de téléphone.

Passer l’iPhone en firmware 2.0 : La mise à jour d’iTune est nécessaire, veuillez donc procéder à la mise à niveau vers la version 7.7 Branchez votre iPod ou votre iPhone une fois la mise à jour effectuée, vous devriez voir apparaître une notification de mise à jour pour votre périphérique.

Détection de l\'iPod

Pour un ipod, la mise à jour vers le firmware 2.0 est payante.

Mise à jour payante pour le firmware 2.0 sur un ipod

Pour un iPhone, vous pouvez y accéder gratuitement

lancement mise a jour
Commencez par accepter la licence d’utilisation d’Apple

Acceptation de la licence Apple pour le firmware 2.0 de l\'iPhone

Vous pouvez ensuite télécharger le firmware seulement ou le télécharger puis l’installe

téléchargement du firmware2.0 de l\'iPhone

Une fois downloadé, le firmware s’extrait et on peut passer à la restauration

La première restauration restauration

Suivra une étape de vérification du firmware

Puis encore une étape de restauration du programme interne

La restauration du programme interne pendant la mise à jour vers le firmware 2.0

Un avertissement vous indique que votre iPhone va redémarrer

redémarrage après la mise à jour vers le firmware 2.0 de l\'iPhone

Une fois le redémarrage effectué, nous entrons dans le vif du sujet, si vous êtes chez Orange, tant mieux pour vous, c’est sensé fonctionner 🙂 . Mais si vous n’êtes pas chez Orange ou un opérateur « compatible » selon les termes d’Apple, comprenez compatible pour leur porte-feuille 🙂

Il va donc nous falloir desimlocker notre iPhone, un petit tour sur le blog de ZiPhone nous permet de déduire que l’auteur est assez blasé de la pression qu’on lui met, il a bien raison. On peut tout de même espérer de sa part une prochaine release qui permettra le desimlockage. Nous voilà donc avec un iPhone inutilisable, il va falloir … downgrader et attendre patiemment une solution plus viable

Repassage au firmware 1.1.14

Tout d’abord, voici les liens vers les firmwares antérieurs, ça peut toujours servir … la preuve.

On relance donc encore une fois l’iPhone en mode restauration puis, en maintenant la touche Alt sur un mac ou shift sur windows on clique sur restaurer afin de choisir le firmware que nous venons de downloader

Iphone restoration from the local filesystem

En tentant de restaurer le 1.1.4, ma première tentative se solde par une erreur

Je retente avec les firmwares 1.1.3 et 1.1.4,, rien à faire. En fait, j’ai l’impression d’être en DFU Mode mais l’iPhone ne se comporte pas normalement, il y a donc autre chose, donc on va tout simplement downgrader iTune vers la version 7.5, celle qui était valide à l’époque du firmware 1.1.4. Le voici pour OSX et aussi pour Windows. Attention de bien desinstaller la version précedente d’iTune (pensez bien a supprimer les fichiers iTune Library et iTune Music Library.xml).

Attention tout se joue maintenant, il va falloir repasser en DFU, voici la manipulation trouvée ici (j’aurais sûrement bien moins galéré si j’avais trouvé ce tuto avant):

  • vous fermez iTune,
  • vous maintenez les touches home et power de l’iPhone pressées pendant exactement 10 secondes puis vous relâchez le POWER (le bouton d’en haut) en maintenant toujours le home (celui du bas) pressé.
  • Attention en mode DFU l’écran est doit rester noir comme si votre iPhone était éteint, ceci est normal, en revanche iTune, lui s’est lancé.

restoration en 1

Il prépare l’iPhone pour la restauration, à ce moment, l’iPhone s’allume, …génial j’obtiens toujours une erreur mais pas la même, cette fois c’est une 1015 … c’est bien ce que nous voulions donc pas de problème. Il faut donc maintenant sortir du DFU mode, pour ce faire j’ai utilisé iLiberty. Pensant que l’ancien bootloader pourrait m’être utile j’ai sélectionné dans iLiberty cette option avant de lancer le Jailbreak. J’ai installé ensuite bootneuter toujours via iLiberty. pendant les opérations de ce dernier, il semble que le unlock n’ai pas fonctionné : ma carte sim bouygues n’est pas reconnue. J’installe anysim : c’était sensé fonctionner en 1.1.3, sachez que ce n’est pas le cas avec le 1.1.4, l’opération se solde par un « cannot flash firmware ». D’ailleur Bootneuter ui non plus n’arrive plus à repasser sur le bootloader 4.6. Le Neuter et le unlock ne fonctionnent pas.

Je décide donc de tenter une autre méthode. Jusque là je voulais éviter ZiPhone puisque j’avais une erreur : USBMuxListenerCreate: Permission denied quand je tentais le unlock. Je décide donc pour la énième fois de réinstaller un firmware 1.1.4. Je vais tenter de ne pas toucher le bootloader et d’utiliser directement Ziphone3

On va donc lancer notre dévolu sur un autre outil : PwnageTool, l’excellent outil de la DevTeam qui depuis quelques heures nous permet de désinguer du 2.0 … cool, on va tenter cette méthode. Je réupgrade iTune à la dernière version et je réinstalle le firmware 2.0… A la fin de l’upgrade j’ai le message d’erreur me signalant qu’il manque la sim ou qu’elle est bloquée.

Je vais donc, encore une fois downgrader mon iTune en 7.5 cette fois cis je prends soin de penser à désinstaller le mobileDevice Framework :

bash-3.2# rm -r /System/Library/PrivateFrameworks/MobileDevice.framework

et encore ceci :

bash-3.2# rm -r /Library/Receipts/iTunesX.pkg
bash-3.2# rm ~/Library/Preferences/com.apple.iTunes*

J’installe donc mon iTune7.5, une fois ok, je branche mon iPhone, j’obtiens ce sympathique message qui m’invite a upgrader à la nouvelle version d’itune, mais ce n’est pas trop ce que je cherche

iphone wants itune 7.7

Je vais donc devoir rebooter l’iPhone en DFU comme expliqué précédemment. Ecran noir sur l’iPhone qui est en DFU iTune lui détecte l’iPhone en mode récupération et la je lance une restauration du firmware 1.1.4 que j’avais précédemment téléchargé. Cool j’obtiens l’erreur 1015, alors que sur cette machine (un mac) j’avais une 1604 qui m’avait obligé à faire l’opération sur un iTune 7.6.2 sur un windows.

Je downloade donc ceci, mais encore une fois, je me retrouve le bec dans l’eau,

iPwner failed

je relance iPwner encore une fois comme j’avais eu des avertissements a cause d’iTune, et la miracle … enfin un truc qui fonctionne !!

iPwner ok

Je vais donc maintenant m’assurer que j’ai bien le baseband attendu, pour ceci il y a une petite astuce :

allez dans le emergency call et taper ceci : *3001#12345#* validez l’appel, et du coup vous arrivez sur une page nomées Field Test qui vous donne quelques infos, dont le champs qui nous intéresse : Version :

j’ai une version : 04.05.04_G

je passe maintenant sur un windows avec iLiberty : je lance le jailbreak et l’install de cyndia pour installer des packages et applique également l’activation.

L’iPhone est maintenant complètement restauré, en revanche la carte sim reste verrouillée, une fois déverouillées, toujours pas de téléphone. Je lance donc ZiPhone, puis sur l’onglet advanced je sélectionne « unlock phone for any carrier », puis je valide avec le bouton du dessous « start advanced Process » … je reste bloqué la dessus :

ziphone planté

rien ne se passe, je le kill.

Je repasse sur iLiberty et je lance l’installation de Bootneuter, mais quand je tente de flasher avec l’option Neuter en 3.9, je me prends une erreur 5.

Ce post sur Hackint0sh va m’être utile vu que je soupçonne que ma version de baseband ne convient pas, j’ai une 04.05.04_G alors que je devrais avoir une 04.04.xx pour que ça se passe bien. Pour ce faire on va utiliser une version patchée de ZiPhone que l’on trouve ici. Le baseband 04.04.xx devrait fonctionner avec les deux bootloader.

Je lance donc le downgrade de baseband

l’iPhone semble réagir comme voulu, on aperçoit même un « patching unlock » sur l’écran de l’iPhone pendant l’application de la procédure. Cette fois ça y est le baseband qui était sûrement la cause de mes malheurs est maintenant downgradé, vérification dans le emergency call en tapant ceci : *3001#12345#* et sur le Field Test j’ai maintenant une version 04_03_13_G 🙂

Instant de vérité maintenant, je vais tenté de relancer bootneuter. je choisis neuter et unlock… et PAN encore une erreur5, je reboot tout simplement l’iPhone.

Et devinez quoi ? mais cette fois c’est gagné, le réseau bouygues apparaît au moment ou rentre mon code pin 🙂

Me revoilà en 1.1.4 avec un vieux bootloade, jailbreaké, le téléphone refonctionne, mais ça aura été chaud.

Sécurité : transformer un iPhone en redoutable outil d’audit et de pénétration avec Metasploit 3

iphone hackers runs metasploitLe framework d’attaque Metasploit s’était déjà introduit dans les routeurs linksys wrt54 via Fairuza, un firmware maison qui embarquait un arsenal à faire passer Kevin Meatnik pour un gamer. Nous avons également installé metasploit sur un prototype de Fonera puisque nous bénéficions d’un chipset atheros, très compatible avec aircrack, puisqu’idéal pour réaliser de l’injection 🙂

Avec la récente arrivée d’aircrack à l’arsenal de l’iPhone, il fallait bien se douter que ce terminal deviendrait de fait un outil de prédilection pour une communauté de plus 🙂

Metasploit est un outil à ne pas mettre dans toutes les mains, se nourrissant des derniers 0day exploits, il est capable de générer des payloads et d’automatiser des attaques sur des ranges ip entiers… en outre, il offre une plateforme de développement hallucinante pour les auditeurs et experts en sécurité (il dispose par exemple en stadard d’une interprèteur Ruby et d’un interpréteur Python).

Pour en savoir plus sur l’installation de Metasploit 3 sur un iPhone.

PunBB-FluxBB du plaisir à la déception

A la recherche d’un script de forum open source à la fois performant et simple à prendre en main, je suis tombé sur PunBB, sur les conseil d’un pote, au détour d’une conversation irc.
Je le télécharge, j’installe la version us standard, je suis très vite conquis, PunBB offre les fonctionnalités auxquelles je m’attends, sans superflue. Tout est propre, rapide .. le pied.

Puis vient le moment où je cherche à franciser le forum, étape obligatoire, je me retrouve sur le site de la communauté francophone à la recherche d’info visant à internationaliser le forum… et là c’est carrément du X-Files : FluxBB.fr / PunBB.fr … Mais qu’est ce donc que FluxBB ? Un fork ou le nouveau nom de PunBB ? , Quelle différence entre Pun et Flux ? Ca s’annonce mal, je ne cherchais que des fichiers de traduction pour PunBB et on me propose un FluxBB en français ou des fichiers de traduction pour FluxBB, je ne trouve rien pour mon PunBB. Pour en avoir le coeur net, j’installe un FluxBB full french… l’encodage de mes caractères part en sucette, après vérification je vois que fluxbb m’a créé des tables en latin_swedish … super pour une version française, ça fait sérieux.

Je me dis que je vais quand même creuser et poser quelques questions sur le forum dédié… mais là encore mauvaise surprise, je ne reçois jamais le mail de confirmation, je ne peux donc pas poster sur le forum.

Puis je tombe enfin sur un thread expliquant la situation. Le créateur de PunBB aurait vendu son âme au diable et PunBB, à en croire les inquiétudes de la communauté française tendrait à se propriétariser ?! … Même pas ! Il est toujours open source, sous licence GPL, mais son créateur aurait cédé ses droits à une société commerciale ce qui a hérissé la communauté française visiblement … Je serai curieux de savoir si cette conception du libre a été aussi appliquée sur MySQL quand le projet a été racheté par SUN, j’ai beaucoup de mal à comprendre les arguments de ce fork, qui montrent une parfaite méconnaissance du financement des applications open source qu’ils utilisent, je cite :

Je l’ai dis, ce que ça change par exemple c’est que lorsque tu as un lien en bas de ton forum, ce n’est plus pour supporter un projet open-source mais c’est de la pub pour une société privé. C’est une première différence.

Une seconde est le fait de faire du logiciel pour faire du logiciel et faire du logiciel pour faire de l’argent. Les deux ne sont pas incompatibles et je ne dénigre ni une vision ni l’autre, simplement je peut comprendre que des bénévoles ne veuillent pas passer du temps à coder pour enrichir d’autres personnes…

(…) y’a quand même une grosse différence entre une société qui achète les droits d’un logiciel pour faire de l’argent et une société mécène qui donne l’argent pour faire avancer le projet (…)

Voilà des explications qui ressemblent plus à une campagne électorale de la LCR qu’à des arguments d’un développeur souhaitant le bonheur de sa communauté et le progrès de son application. Il me semblait que ce genre de comportement à la fois démagogique et sans aucun discernement n’existaient plus depuis bien longtemps dans l’Open Source. Avec ce raisonnement on peut prendre Ubuntu pour une oeuvre caritative conduite par un mécène … 🙂 Si des société comme IBM ou Oracle investissent dans l’Open Source c’est parce que c’est rentable, ce n’est pas du tout du mécénat, pensez vous que Spip aurait vu le jour sans Le Monde Diplomatique ? N’importe quel CMS a été un jour ou l’autre financé, soit par le biais de financement directs sous forme de dons, soit par des clients qui ont fait confiance au projet et se sont payé une intégration et des développements de nouvelles fonctionnalités.

Si un projet veut se protéger d’un « rachat » de ce type, il existe un moyen simple : créer une fondation, comme c’est le cas pour Plone, mais là encore ce que les forkers n’ont pas compris, et je les invite à en discuter avec les gens de la fondation Plone : l’une des missions de la fondation Plone est aussi de continuer à faire en sorte que des sociétés gagnent de l’argent grâce à Plone et ainsi puissent réinvestir en développements et en retours à la communauté, c’est un cercle vertueux. Maintenant s’il s’agit d’un problème de confiance entre l’équipe de développement et la nouvelle structure commerciale, on peut comprendre le fork, mais il faut être conscient que ce n’est pas en changeant de nom et d’appellations de variables qu’on constitue une alternative sérieuse à un projet open source financé, il va falloir bien plus que ca.

Voilà pour le premier « contact » avec FluxBB qui m’incite à passer mon chemin, malgré toutes les qualités de ce script.
J’ai épluché pas mal les documentations disponibles sur le site qui renvoi tantôt sur un lien cassé (anciens sites dont le domaine est maintenant en parking), tantôt sur des docs pour Flux, tantôt pour des docs pour Pun… le moteur de recherche ne me renvoi aucune occurrence sur les mots clés caractérisant mes soucis, … et cet encoding en Latin_swedish … c’est une vraie déception, ce projet part complètement en live.

Ce script qui a tout pour plaire vient de me montrer son aspect moins cool : il est inutilisable « out of the box » et les inscriptions qui ne fonctionnent pas sur le site de la communauté ne sont pas faites pour me rassurer. En outre, je ne me reconnaît pas du tout dans l’analyse des forkers pour justifier ce fork qui fait grincer des dents certains utilisateurs. C’est franchement dommage, voici une expérience qui se termine en eau de boudin, je ne pouvais pas plus mal arriver qu’à cette période de transition, je vais donc me rabattre sur un autre script, c’est une grosse déception.

100 000 comptes Google AppEngine sont disponibles !

Google AppEngine est un nouveau webservice Google à destination des développeurs souhaitant créer leurs application en ligne en se basant sur un framework web. sous le capot c’est carrément allèchant puisque Google AppEngine utilise sur Django un framework en python que nous sommes de plus en plus nombreux à affectionner.

C’est très discrètement et sans faire de pub que Google a lancé 100 000 comptes Google AppEngine pour les plus impatients d’entre vous !

Attention, 100 000 comptes c’est pas beaucoup à l’échelle de Google, alors si vous avez envie de tester ce nouveau service : ruez vous dessus !

C’est PAR ICI

Pilot Systems propose Plone 3.1 sur Objectis, la plate-forme d’hébergement gratuit

Excellente nouvelle ce matin ! Pilot Systems propose Plone 3.1 sur Objectis, la plate-forme d’hébergement gratuit. Plone est un système de gestion de contenu (CMS) professionnel. Objectis est la plus vaste plateforme d’hébergement Zope / Plone et a l’immense avantage de proposer un hosting gratuit (il faut savoir que proposer de l’hébergement Zope requiert beaucoup de ressources matérielles et surtout de sérieuses compténces techniques pour administrer tout ce petit monde. Dans ces conditions vous vous doutez que les places sont malheureusement limitées, il faudra donc faire une demande sur le site d’Objectis pour expliquer votre démarche, vous obtiendrez alors un code de validation pour un ou plusieurs Plone en fonction de votre projet … elle est pas belle la vie 🙂

On ne peut donc que saluer l’initiative de Pilot Systems qui propose une fois de plus le « cutting edge » au développeurs ou aux simples curieux désireux de tater ce qui se fait de mieux en terme de gestion de contenu actuellement : Plone 3.1.

Dedibox v2 et XL : des cartes réseau bien foireuses qui perdent le réseau

C’est le premier point vraiment négatif actuellement sur les dedibox … impossible de faire un transfert de fichier un peu lourd avec un scp sans que ça plante carrément le réseau … génial quand on fait des sauvegardes, perte de réseau en plein backup donc données altérées.

cat /var/log/syslog | grep eth0

kernel: NETDEV WATCHDOG: eth0: transmit timed out
kernel: eth0: Transmit timeout, status 00000005 00000000

… et c’est comme ca tous les jours… si vous avez comme moi 9 dedibox à gérer, il y a de quoi être excédé pour moins.

Le responsable à première vue est la carte sis qui équipe les dedibox qui ne sont à la base pas vraiment réputées pour leur fiabilité. Mais en grattant un peu dans le syslog, on s’apperçois que que l’outil de monitoring de la Dedibox, le Dedibox Monitoring Agent (DMA) a peut être un rapport de cause à effet avec ces plantages exaspérants .

Quelles solutions ?

  • Compiler son propre kernel en attendant un officiel qui vienne corriger le problème
  • Faire un script qui check le reseau toutes les n minutes et qui le restart ifconfig eth0 down puis ifconfig eth0 up au cas ou on a une réponse négative du probe.
  • passer sur BSD 🙂

Voilà c’est pas super joyeux pour l’instant mais l’offre des V2 et des XL est très récente et innovante … c’est le revers de la médaille.

Windows Vista raconté par un développeur Microsoft … effrayant !

Je suis tombé sur l’excellente traduction d’ElPadawan de la non moins excellente analyse d’un développeur Microsoft, Moishe Lettvin. On y apprend le process de développement de petites briques fonctionnelles dans Windows Vista et les problèmes organisationnels de Microsoft sont ici expliqués.

Il est acquis que Vista représente une masse impressionnante de code et que les process de validation, puis d’intégration sont forcement complexes et suivent des circuits qui ne sont pas forcemment toujours « naturels ». A ces problèmes naturellement induis par la masse, viennent se greffer des problèmes « d’organigrammes » incroyables.

Un témoige d’un « insider » vraiment interessant qui me passe une fois de plus l’envie de confier mes données à un système comme Vista, aussi opaque dans sa conception que dans son utilisation.

Besoin d’une petite formation sur le framework Django ?

Django web FrameworkDjango est l’un des frameworks dédiés au web qui rencontre le plus de succès en ce moment. Particulièrement adapté au développement web rapide et très propre, Django sert déjà les pages de nombreux gros portails, vous pouvez en découvrir déjà pas mal sur ce site.

Si vous aussi vous avez l’envie de découvrir ce framework ou de vous perfectionner, Emencia en collaboration avec Toonux vous propose deux formations adaptées à votre niveau et vos besoins. Vous trouverez ici le programme des formations en question.

Django sera aussi à l’honneur au PyCon, organisé par l’AFPY, qui se tiendra les 17 et 18 mai à la citée des sciences de la Villlette à Paris avec une figure francophone incontournable de Django, David Larlet, auteur de l’incontournable Biologeek, site de documentation sur Django en français. Vous trouverez le programme de ces conférences ici.

Le mécénat de Microsoft avec l’Etat Français avait bien une contrepartie

Il s’agit d’une opération de lobbying sauce Microsoft sans précédent à laquelle l’administration Sarkozy à foncé à tête baissée annonçant déjà une splendide gabegie de l’argent public. Brutalement, voilà que Bercy cherche à imposer les formats propriétaires de Microsoft à l’administration française

Le Référentiel Général d’Interopérabilité (RGI) est au centre de l’affaire, ce référenciel commandité par la DGME (Direction Générale de Modernisation de l’Etat), serait donc devenu une urgence alors qu’il était bloque depuis octobre 2007. Méthodologie, formats de fichiers et choix logiciels sont les trois points autour desquels s’articule le RGI.

Marc Meyer, Chef de service « Développement de l’Administration Electronique » de la DGME, a reconnu dans une communication interne le 16 avril 2008 que le blocage était directement lié à un gros défaut de conception du RGI : le seul format bureautique accepté était OpenDocument (ODF, norme ISO 26300). Exit Microsoft et sa suite Office 2007, utilisant le format Office OpenXML. Inacceptable pour l’éditeur américain… qui finance peu ou prou tant de partenariats para-publics (notamment dans l’éducation nationale) et était, il y a peu encore, dirigé par le seul chef d’entreprise reçu en chef d’Etat en France.

… comprenez simplement que comme Bill Gates donne de l’argent à l’Etat français, ce dernier lui doit évidemment de lui confier ses contrats et donc de lui acheter les solutions équivalentes à ce qui ne coûtait rien à l’état. On a donc bien du mal à occulter cette manipulation que nous avions pourtant annoncé sur Toonux.org et que ne nous surprend même pas. Ce qui nous surprend plus en revanche, c’est la docilité avec laquelle l’administration s’execute …

La Commission Européenne a d’ailleurs lancé une enquête sur les conditions douteuses de vote qui ont permi au format de Microsoft d’obtenir récemment une certification ISO, on se souvient que malgré ses positions initiales (contre), l’AFNOR s’était finalement abstenue ouvrant ainsi la brèche… un revirement de situation fort suspect.

Lire la news sur CIO-Online