Apple et le SDK fantôme de l’iPhone ou l’art de faire fuir sa communauté

SDK de l’iPhone ou le plus gros vaporware de 2008Apple ne se fout il pas un peu de la gueule du monde quand il annonce 100 000 téléchargements pour son SDK ? Apple vient d’inventer un nouveau type de vaporware : le furtif.app ! Voilà la 5e fois en une dizaine de jours que j’essaye de télécharger le SDK de l’iPhone distribué par Apple, je dois jouer d’une poisse incommensurable … à mois que ce ne soit Apple qui fasse un peu n’importe quoi. Comme d’habitude, avant de pouvoir télécharger un truc chez Apple il faut donner énormément d’information sur vous, c’est limite si on vous demande pas votre numéro de sécu… quand on ne tombe pas sur une belle page d’erreur on atterri sur une page qui vous dit qu’on va vous envoyer un mail … ce mail que j’attends depuis 10 jours. Je ne sais pas si Apple attend beaucoup de la communauté, mais franchement, un tel amateurisme là dessus de leur part est vraiment surprenant, c’en est même ridicule ! J’en viens à me demander si ce SDK existe réellement. Si quelqu’un l’a déjà téléchargé j’aimerai bien savoir comment : j’ai un id Apple, j’ai tenté 4 adresses mails pour me faire envoyer ce courrier de #@[email protected]#[email protected] en plus de mon identifiant .mac … toujours rien… j’ai évidemment signalé mon soucis au support et je n’ai, après une semaine obtenu strictement aucune réponse autre qu’un numéro qui m’invite à poireauter.
Voilà le seul mail que j’ai reçu de leur part, c’est évidemment un mail généré automatiquement et ça date quand même du 7 mars … depuis silence radio :

Message Subject: ADC Membership
Follow-Up: 43874530
Thank you for your email into the Apple Developer Connection (ADC). This acknowledgment is automatically generated and does not require a reply.
Your request has been assigned the follow-up number listed at the top of this message. When submitting a follow-up email for this request, please include the follow-up number on the first line of your message (not in the subject).
We have forwarded your request to the appropriate ADC team for support. Our ADC Support team is available Monday through Friday 9am to 5pm local time.
Please note that this address <[email protected]> has been established to provide ADC
membership program-level support to developers. Below are some additional resources that may be of help to you in the future.
Detailed information regarding the services provided through the Apple Developer Connection can be found at:
<http://www.apple.com/developer>
For more information or to contact one of the following teams within the Apple Developer Connection, please refer to the Contact Us web page at:
<http://developer.apple.com/contact>
ADC Feedback
ADC Programs, Products and Services
Software Seeding Services
Developer Technical Support
ADC Webmaster
Thank you,
The Apple Developer Connection Team

Bravo les mecs, continuez comme ça, Android a donc de beaux jours devant lui ! J’en viens à me demander si Apple n’a pas fait une splendide connerie avec la diffusion de SDK en diffusant quelque chose qu’ils n’auraient pas du … puis du coup aurait fait marche arrière ce qui expliquerait les indisponibilités à répétition.
Bref si vous avez réussi à voir un seul octet de ce mythique SDK, dites moi comment vous avez fait, là personnellement je craque.

iPod Touch et iPhone : Jailbreak cassé avec le firmware 1.1.3, une méthode pour repasser en 1.1.2

Bon voilà, j’ai pas résisté, j’ai essayé, j’ai vu … et je l’ai eu dans le c***.

On respire un grand coup, on se relaxe, et on repasse en 1.1.2… oui mais voilà il va falloir tout refaire from scratch. Et pour ça il va falloir récupérer les firmware de restauration 1.1.2 et 1.1.1

Attention, vous perdrez toutes vos données et vous assumez le fait que vous êtes entièrement responsable de ce que vous faites, vous ne viendrez pas pleurer parce que vous avez perdu vos données ou pire, endommagé votre appareil.

Un lecture préalable complète est requise de ce mini tuto et de ce mini tuto (merci de cliquer sur les liens indiqués dans les tutos avent de poser des questions).

Annoncé à la keynote de Steve Jobs hier, on sait maintenant que les applications de l’iPhone que sont mail, note, GoogleMap, la météo et la bourse sont disponibles moyennant une mise à jour payante. Personnellement ça me fait ni chaud ni froid et j’ai pas attendu cette mise à jour pour pouvoir en bénéficier. Je vous avais expliqué comment dans ce post et vous trouverez les applis en question dans ce post.
C’est donc reparti pour un tour, vous allez voir qu’en ce qui concerne l’iPod, la méthode est exactement la même que pour passer du 1.1.1 au 1.1.2 mais que pour l’instant, vous n’aurez pas le loisir d’avoir votre appareil jailbreaké en 1.1.3, Apple a semble t-il mis le paquet (en clair ca veut dire que ça prendra peut être quelques heures de plus aux hackers qui nous permettront dans les jours qui viennent de rendre ceci possible). Attention, n’ayant pas d’iPhone sous la main je n’ai pu tester ça que sur un iPod Touch, attention donc pour la partie desimlockage et Independence !

1° Je ne sais pas pour vous, mais personnellement, je n’ai pas mis à jour iTune… juste comme ça par méfiance, vous me direz donc si ça fonctionne avec la dernière mise à jour.

2° On récupère le firware 1.1.1 : c’est ici… mais aussi le 1.1.2 et celui la vous le trouverez . il va évidemment falloir downgrader.

3° Votre appareil est branché à votre ordinateur et vous avez iTune fermé. On reboot maintenant notre iPod ou notre iPhone en pressant le bouton power en haut à gauche de l’appareil et le bouton home, au bout d’une dizaine de secondes on relâche le bouton power du haut mais on maintient la pression sur le bouton home. Hop vous allez avoir iTune qui démarre et vous allez découvrir que vous êtes en recovery mode … c’est bien ce que l’on voulait (cliquez sur l’image ci dessous pour agrandir)

image-3.png

4° Attention à ce stade : sur un mac cliquez sur restaurer en maintenant la touche ALT enfoncée (sous windaube ça doit être shift), vous allez pouvoir sélectionner le firmware 1.1.1 en local sur votre machine.(cliquez sur l’image ci dessous pour agrandir). C’est super long … ne tripotez pas votre iPod, laissez le vivre sa vie jusqu’à la fin du downgrade.

image-4.png

5°On passe donc au premier jailbreak pour le 1.1.1 : on reboot notre iPod en mode normal, on se connecte et on va sur http://jailbreakme.com exécuter le flow qui exploite le trou de sécurité sur le format tif qui nous permet d’installer l’installer.app.

6° on prépare notre appareil pour le jailbreak 1.1.2 avec oktoprep que vous trouverez dans les applications installables en lançant l’installer.app dans la rubrique tweaks pour 1.1.1

7° Notre iPod est maintenant ready pour le 1.1.2, on va donc faire exactement la même chose que dans le 4° mais en sélectionnant cette fois le firmware 1.1.2 que nous avons préalablement téléchargé.

Ok nous y sommes et maintenant pour installer les applications de l’iPhone, je vous laisse vous référer à cette explication ou à la méthode semble t-il plus simple suggérée dans le commentaire de ce post par thibault par ici.

Firmware 1.1.3 pour iPod Touch et iPhone en déploiement

113-firmware.pngnouveau-firm-ipod.pngLa journée a été plutôt chargée chez Apple, après l’annonce par Steve Jobs du nouveau ultra portable signé Apple, le Macbook Air, voici qu’un nouvelle version du firmware de l’iPod Touch et de l’iPhone est maintenant disponible, voilà que nous pouvons maintenant acheter via l’iTune Store et qu’il corrige “des bugs” … oui enfin moi le seul bug que je lui voyais à mon ipod (en dehors de celui d’avoir besoin de iTune et d’être pas franchement un modèle d’ouverture open source) c’est de pas avoir de micro pour faire fonctionner mon client SIP.

Attention comme pour le firmware 1.1.2, le firmware 1.1.3 corrige le flow dans Safari qui permet le jailbreak de votre appareil, il faudra donc, encore une fois le downgrader en 1.1.1 pour pouvoir jailbreaker le firmware 1.1.3… on va également prendre soin d’aller voir ce qui se passe du côté de OktoPrep avant d’upgrader de 1.1.2 à 1.1.3.
———————

iPhone/iPod touch v1.1.3
Références CVE : CVE-2008-0035
Disponible pour : iPhone v1.0 à v1.1.2, iPod touch v1.1 à 1.1.2
Conséquences : l’accès à un site Web malveillant peut entraîner la fermeture d’une application ou l’exécution de code arbitraire
Description : il existe un problème de corruption de la mémoire au niveau de la gestion par Safari des URL. En poussant un utilisateur à accéder à une URL construite de manière malveillante, un attaquant peut provoquer un blocage inattendu de l’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les URL.

———————-

Le verrouillage par code se prend lui aussi son petit patch et Safari qui est décidemment un vraie passoire (si si je vous assure, j’ai pu voir aujourd’hui comment il réagissait avec JQuery sur une page avec un script AdSense) se prend lui aussi un correctif sur une vulnérabilité de cross site scripting.

Enfin, si vous souhaitez conserver votre iPod Touch Jailbreaké fonctionnel : n’UPGRADEZ SURTOUT PAS POUR L’INSTANT !

Jailbreaker son iPod touch ou son iPhone avec le firmware 1.1.2

Avec la récente commercialisation en France de l’iPhone, nous avons vu arriver un nouveau firmware rendant pas impossible, mais a peine un peu plus complexe le Jailbreak de votre appareil. Jailbreaker un iPhone ou un iPod Touch est une opération relativement simple qui vous permettra d’installer de nombreuses applications non fournies en standard avec votre appareil. Nous allons simplement ici vous indiquer les bonnes ressources puisque de nombreux tutoriels existent déjà pour les versions de firmware précédentes mais il en existe peu pour le firmware 1.1.2 adopté depuis la commercialisation de l’iPhone en France.

  • Première étape pour jailbreaker votre appareil : le downgrade vers le firmware 1.1.1 . Pourquoi downgrader ? Parceque le “jailbreak” est possible via une faille exploitant une vulnérabilité dans le format d’image Tiff du navigateur Safari, application fournie en standard. Le firmware 1.1.2 est venu corriger cette faille et l’exécution de code permettant l’installation du installer.app (le logiciel permettant d’installer les applications tierces) n’est plus possible avec le firmware 1.1.2
  • Seconde étape le jailbreak de l’appareil, pour ça il vous suffira de vous rendre sur Jailbreakme avec votre appareil qui se chargera d’exécuter l’exploit. Une fois crashé, vous retrouverez sur votre appareil le installer.app.
  • troisième étape : Il vous faudra ensuite installer OktoPrep qui préparera votre iPhone ou votre iPodTouch à l’upgrade vers le firmware 1.1.2 rendant possible l’installation de l’installer.app et de ssh sur cette version de firmware.
  • Quatrième étape : l’upgrade en 1.1.2 via iTune
  • Cinquième étape : re-jailbreak mais en 1.1.2 cette fois ci 🙂

Plutôt qu’un long discours, voici le lien sur un tutoriel (en anglais) décrivant toute la procédure. Ca fonctionne très bien et c’est pas compliqué du tout, j’ai testé cette méthode sur un iPod Touch et il fonctionne à merveille avec un max de nouvelles applications tierces.

Attention ne téléchargez pas n’importe quel firmware : utiliser le lien apple Downloads uniquement, beaucoup ont déjà eu des surprises.

Et voici aussi une petite vidéo pédagogique :

[wp_youtube]TXfcnO4kjB4[/wp_youtube]