Ce fil est poursuivi dans
"La version 1.1.1 : Derniers tours de clefs !"Afin de ne pas trop remplir le post sur l'annonce de la 1.1.1. Nous ouvrons ce fil afin de vous tenir informé (si possible au jour le jour) des avancées des différents Teams travaillant sur la 1.1.1. Dans le cas d'une avancée importante, la nouvelle sera répercutée sur le blog, et dans le paragraphe d'introduction du forum, puis sur un fil de discussion spécifique...
Les Team :Ces teams sont constitués de hackers internationaux, chacun ayant plus ou moins une spécialitée (Hardware, Crytpage, Reverse Engenering, etc...), bien organisé, toujours à la recherche de spécialistes, d'informations, de recoupements, mais manquent toujours de moyens financiers pour tous les tests...
La plus connue est la Dev Team, qui bien que discrête réalise un gros travail de fond, et fait dès annonce toujours vérifiée.
il y a aussi le forum Hackint0sh bien connu et spécialisé sur Apple, d'autres Team se sont constituées, on retrouve d'ailleurs un certain geohot, qui se serait à nouveau piqué au jeu. Elles ont des sites officiels et officieux, et échange volontiers leurs trouvailles; même si une certaine compétition, mais positive, existe par rapport à celle qui trouvera LA voie d'approche positive...
Dans le cas où vous seriez en contact avec elles, elle ne sont absolument pas là pour répondre aux questions saugrenues, et vous vous feriez envoyer balader manu-militari, respecter leur travail, et leurs tranquillitée... Quelques liens pour satisfaire votre curiositée :hackint0sh
fiveforty
macosxhintsRappel des choses connues sur la 1.1.1 :- Remet dans l'état inactif tous les iPhones activés autrement que part iTunes via le plan AT&T
- Geohot est effacé
- iPhone mis en état "Factory" 1.1.1
- Nécessite la version 7.4.1 minimum
- Ne "brick" pas les iPhones
- Ne posséde pas d'interface multilangue
Ce que l'on espère :- Que les SuperSIM et TurboSIM fonctionneront sans problême après activation
Ce que l'on cherche :- A essayer de passer le firmware en 1.0.2, et de garder la partie logiciel en 1.1.1
- A redéployer tous les outils précédents : Activation, JailBreak et Unlock
- A décrypter les nouveaux firmwares et leurs processus de mise-à-jour
- A trouver une porte d'entrée en trompant les softs ou le iPhone, ou bien encore iTunes
Etat des recherches :Downgrade Partiel Possible le 30/09 -> Voir le fil de discussion, les détails et les tutos
DOWNGRADEEnorme progrès cette nuit (30/9 à 1:00), il est maintenant possible de revenir partiellement en 1.0.2 et sur certains iPhones.
(Merci à FreAk6767 (2:29AM), thieu75 (3:25AM) et ZB-69 à (10:37AM) pour avoir annoncé le scoop aussi)
Rappel: la mise-à-jour se compose de 2 parties, le système/OS et le firmware/baseband.
La 1.1.1 met à jour l'OS en 1.1.1 et le firmware en 04.01.13_G (aka os11 et bb4 )
La 1.0.2 met à jour l'OS en 1.0.2 et le firmware en 03.14.08_G (aka os10 et bb3 )
On entend par Unlock toute méthode ayant touché au baseband, c'est-à-dire Unlock, iUnlock, anySIM, FastUnlock.
Par contre, iPhoneSimFree (iPSF) n'entre pas dans cette catégorie.
Il donc maintenant possible de remettre l'OS en 1.0.2, mais le firmware reste en 04.01.13_G sur un iPhone neuf ou non-unlock (sauf iPSF)
2 cas de figures se présentent ensuite selon la façon dont vous aviez activé le iPhone :
Vous avez utilisé iPhoneSimFree (aka iPSF) -> le downgrade vous remet en os10 et bb03 -> iPhone 100% fonctionnel comme avant, avec toutes les applications, etc
Vous avez utilisé un Unlock (pas iPSF) -> le downgrade vous remet en os10, mais le reste en bb4 -> Super iPod Touch (pas de GSM) ou TurboSIM.
Celà signifie donc que les iPhone non Unlock 1.1.1 (ceux maintenant vendu à l'heure actuelle) peuvent être passé en 1.0.2, mais reste en baseband 04.01.13_G;
et deviennent utilisables en Super iPod Touch, ou via une TurboSIM. Il faut maintenant que l'on a pu réouvrir le iPhone, essayer de reflasher le baseband en 03.14.08_G.
Test positif sur les TurboSIM et les geohots (le geohot est perdu bien évidemment).
Pour les sceptiques voir la magnifique photo de Smart ICI
Version 1.0.2 (1C28) - Firmware 04.01.13_G
Réseau Orange opérationnel via TurboSIM - Réseau Wi-Fi opérationnel
Et en plus, c'est patché en Français !
Trop smart ce Fort, euh ma fourche a languée ;-)
Qu'est que celà va nous apporter :
Jusqu'à présent le iPhone en Baseband 4 était inactivable, maintenant tous les outils semblent fonctionner, les hackers peuvent étudier le Baseband directement depuis l'iPhone, bref la voie s'élargit !
Downgrade du firmware modem ou baseband en 03.14 :
Voilà le nouveau challenge de la Dev Team, qui doit nous pondre d'ici peu un bbupdater hacké (n° de version et faux IMEI), car c'est lui qui fait échoué la manip pour repasser en 03.14, il viennent tout juste de commencer le dump...
Une nouvelle voie pemetterait durant le restaure de passer en mode console dans le dossier du firmware, donc d'accéder au firmware avant qu'il soit chargé dans le iPhone...
Très grande avancée dans la quête du 1.1.1 US, le décryptage du firmware semble être partiellement entamé... Fausse route malheureusement
La DEV Team annonce travaillé maintenant sur 2 axes un downgrade complet en 1.0.2 et un jailbreak pour la 1.1.1.
Le site TUAW emet un doute sur la réelle fiabilitée de la 1.1.1, et donne une analyse pertinente comme quoi Apple a lancée la 1.1.1 sans avoir fait toutes les vérifications, elle serait donc peut-être buguée !
Merci à
PerfidAlbion et
Bandito66. La news est
ICI.
Une nouvelle porte vient d'être trouvée, grâce à la Dev Team de la PSP, c'est le fameux bug overflow TIFF sur Safari.
Et tout ceçi grâce à la PSP ! En effet il s'agit du bug TIFF overflow, qui a permis de patcher la PSP (mais là je laisses place aux gamers et pro-PSP).
Buffer_overflow : Explications...L'une des tecniques des hackers est en quelque sorte de créer une erreur dans le système pour pouvoir y accéder, c'est l'overflow.
Et effectivement : Safari Mobile posséde ce bug...
Donc, l'espoir de la Dev Team, est de pouvoir créer un jailbreak à partir de cet overflow...
Une nouvelle porte, donc...
Porte qui s'aggrandit, car un des membres à réussi à faire touner un peu de code par cette brêche (Bref, une bien belle journée)
5/10 à 15:50:
Cà y est, ils ont pu pénétrer dans le 1.1.1, faire une activation et un désimlock.
Visiblement, ils utilisent le fait que l'on accéde toujours à la partition média du 1.1.1 sans activation, et via des liens symboliques, ils ont pu atteindre les fichiers baseband.
