Pour ceux qui ne baigneraient pas dans la culture de l'underground iPhone, Saurik est le pseudonyme de l'inventeur de Cydia, l'application qui permet de télécharger et d'installer des logiciels non officiels sur un iPhone dès que ce dernier a été jailbreaké. Lors d'un chat organisé par TUAW cette semaine, il est revenu sur les modifications apportées par Apple aux protections qui visent à empêcher la "sortie de prison" de l'iPhone. Il détaille notamment le nouveau système de "signatures" mis en place par la firme de Cupertino, et se dit confiant quant à l'avenir du jailbreak. Résumé...
Dans le petit monde des fanatiques de l'iPhone, Saurik tient une place non négligeable puisqu'il opère le principal canal de diffusion des applications tierces non officielles. Récemment, il s'est intéressé de près au système de signature électronique que vient d'instaurer Apple pour empêcher que l'on installe sur son iPhone un firmware modifié.
Le principe est simple : lorsqu'on utilise iTunes pour mettre à jour ou restaurer le firmware de son iPhone, le logiciel envoie maintenant la "signature" du firmware vers un serveur qui se charge de vérifier que l'on dispose bien d'un firmware officiel. Si la réponse du serveur est positive, iTunes lance la mise à jour. Le cas échéant, l'utilisateur est invité à retélécharger un firmware venant des serveurs d'Apple. Corollaire : il est donc maintenant impératif de disposer d'une connexion à Internet pour charger un firmware sur son iPhone.
A moins de trafiquer cette signature, le système semble bien difficile à contourner. D'après Saurik, il ne devrait toutefois pas être trop difficile de le faire. "La façon dont Apple l'a implémenté laisse en effet la place à une replay attack, avec laquelle vous capturez un enregistrement de la signature émise par Apple, et répondez ensuite cet enregistrement à l'appareil qui, leurré, l'accepte", explique-t-il.
Comme l'explique Saurik, une replay attack, ou attaque rejeu en français, consiste donc à capturer une information puis à la réutiliser, sans même essayer de la déchiffrer, juste parce que l'on sait qu'elle est valide. Dans le cas de l'iPhone, on pourrait imaginer simuler le chargement d'un firmware officiel, récupérer la signature (en réalité, les signatures puisqu'il y en a plusieurs) et les réutiliser pour injecter un firmware modifié.
D'après Saurik, Apple n'aurait pour l'instant pas pris les mesures qui empêcheraient ce type de méthode. Le protocole qui régit la communication entre l'ordinateur et les serveurs d'Apple en charge de cette signature ne serait d'ailleurs ni chiffré, ni protégé. Une personne suffisamment calée et suffisamment motivée pourrait donc en comprendre le fonctionnement très rapidement.
Reste à voir si les ingénieurs en charge de la sécurité ne vont pas rapidement se pencher sur la question, mais en attendant, il semble donc relativement confiant sur la capacité à jailbreaker l'iPhone. Comme toujours dans l'univers informatique, le camp des "défenseurs" n'a bien souvent qu'une courte longueur d'avance sur celui des "pirates" !
Si c'est si "facile", pourquoi le jailbreak n'est toujours pas dispo ?
et si apple procède ainsi, c'est je pense pour nous tester avant un blocage plus pointu .
wait & see
Pareil, je suis toujours en attente du jailbreak pour le firmware 3.1 sur windows... vivement un redsn0w compatible !
j'ai un probleme pour la synchro sous itunes 9
j'ai un 3GS jailbreaké en 3.0
et quand j'essaie de gèrer ma musique ou faire une synchro c'est IMPOSSIBLE, fenetre grisée ...
qqun as une solution ?
Des que j'ai le temps je vous fait ca
Il suffit d'un petit sniffer reseau par contre pour l'injection je ne suis pas assez calé...
pour ma part je pense que Apple ne fera rien des très important contre le jailbreak car c'est un peu leur roue de secours, en cas de problème ce sera la faute du jailbreak.
je pense que s'il voulait empêcher le jailbreak ils auraient trouvé d'autre manière.
je pense qu'il s'amuse à embêter les devs ^^
\o/
si quelqu'un n'est pas d'accord a mon point de vue je suis ouvert à tout commentaire ^^
y'a pas mal de gens qui pensent qu'Apple n'a pas vraiment intérêt à trop bien bloquer le jailbreak parce que ca contribue au succès de l'iPhone.
Moi je dirais que c'était vrai à l'époque du premier, enfin avant l'ouverture de l'App Store, parce que ca engendrait plein de ventes et que ca excitait les geeks. Maintenant je serais moins sûr quand même.
Ou alors comme dit Matsuya, ca les fait marrer de jouer au chat et à la souris ^^
Personne Pour M'aider ? ...
Alors déja pour les impatients sachez que la sortie du jailbreak 3.1 pour tous les appareils (iPhone et iPod Touch dont le dernier iPod Touch 3G) est imminente .
Son nom sera Greenp0ison , projet sur lequel travaille la Chronic Dev Team .
Cordialement
Un membre de iPodTouchFans.com
bnjr, jaimerai avoir c'est pour kan le désimlockage des iphones 3G dont la mise à jour du 3.1 a été faite? merci d me repondre, cordialemnt