Voila, une bien bonne nouvelle pour tout les possesseurs de " OUT OF THE BOX 1.1.2 " et donc moi même
J'attend avec impatience le désimlockage
Pas vous ?
"Firstly, an exploit has been found in the new bootloader that should allow us to run anySIM, this is excellent news as many people where worried if there would be an exploit in this bootloader. So basically, When we get the next firmware update, once the secpack is retrieved, we should have no problem unlocking 1.1.2 with bootloader 4.6, however, after the next firmware comes out, we WILL NOT be able to update to it as we will then need the secpack from the one AFTER THAT to unlock it." ICIComme pré-annoncé précédemment, la prochaine mise-à-jour permettera de désimlocker les 1.1.2 Neufs !
Avec la méthode de cryptage utilisé par Apple, il nous faut attendre la 1.1.3, pour désimlocker la 1.1.2 (bootloader 4.6).
Un faille a été trouvée permettant d'utiliser la nouvelle version pour désimlocker la version précédente, en clair :
Vous avez un 1.1.2 Neufs, dès que la version 1.1.3 sortira, vous pourrez débloquer votre 1.1.2 !
Donc, comme d'habitude ne mettez surtout pas à jour vos 1.1.2 Neufs !!!
Réflexions :Voici le calendrier des mise-à-jours :
Jun 29th - 1.0.0 (Baseband 03.12.06_G)
Jul 31st - 1.0.1 (Baseband 03.14.08_G)
Aug 21st - 1.0.2 (Baseband 03.14.08_G)
Sep 27th - 1.1.1 (Baseband 04.01.13_G)
Nov 8th - 1.1.2 (Baseband 04.02.13_G)
Donc, on peut espérer une mise-à-jour vers la mi-décembre en étant très optimiste,
ou bien une mise-à-jour fin Février 2008 avec la sortie officielle (puisque déja distribuée aux grandes compagnies) du SDK : Kit de développement pour le iPhone.
Enfin, celà fait seulement 4 jours, que l'équipe travaille sur ce dump du 4.6, il n'est pas dit qu'une autre faille puisse être trouvée.
Vous avez dit "
douche écossaise" ?
Dummiphone :
"Ce qui pour tout le monde signifie que les nouvelles versions “Out Of the Box 1.1.2" avec le nouveau bootloader 4.6 vont être débloquée/unlocké/hacké/désimlocké dans les heures/jours qui viennent!
La source provient du channel IRC de la Dev Team Us qui a engagé une course contre la montre, avec l’Elite Dev Team Uk.
Bref, des rebondissements, et encore un petit bout d’histoire qui va s’écrire…"
Théorie :Le Bootloader est une partie du baseband, en général situé au début, dont le rôle principal est d'assurer le démarrage de l'iPhone, et de contrôler son activation/jailbreak, et surtout sa compatibilité avec la carte SIM insérée.
Les échanges se font avec le Firmware. Il est inscrit dans une eeprom, c'est-à-dire un composant électronique qui conserve les informations, même sans courant.
Différence entre le Bootloader 3.9 et le 4.6 :Tout d'abord, le chips/eeprom est nouveau et surtout le programme gérant les clefs de désimlockage a été changé celui initialement utilisé par Infineon, a été remplacé par un programme de Comneon.
Celà signifie donc qu'un 3.9 ne peut devenir un 4.6, et vice-versa.
Quels sont les modéles de iPhones concernés :La semaine correspond à la date finale d'assemblage de l'iPhone, et comme les stocks de commcenter différent; il y a des exceptions à la régle.
TOUS les iPhones vendus d'origines en version firmware 1.1.2 soit,
Les iPhones US semaines 45 et plus (il subsiste un doute sur la 44), le numéro de semaine de fabrication correspond respectivement au 4ème et 5ème chiffres du n° de série.
Certains iPhones de la semaine 44 peuvent être en 1.1.2 avec un bootloader 3.9
Les semaines 43 sont en général des 1.1.1 avec un bootloader 3.9.
Les iPhones EU, semaine 43, c'est-à-dire ceux distribués en Europe avec les opérateurs ayant signé un contrat d'exclusivité avec Apple Inc.
il est important de noter qu'il n'y a aucune différence entre un iPhone US, UK, D, FR, etc.. équipé du bootloader 4.6.
Quels est l'intêret d'avoir pu récupérer l'intégralité de l'eeprom flashé avec un bootloader 4.6 :Comme toujours, la devise des hackers est
"il y a toujours une faille exploitable", à partir du moment où ils ont en leur posession cette image/dump complète; ils vont pouvoir simuler des "attaques", rechercher des failles ou portes, essayer de bloquer le bootloader, etc...
Si le dump est sur le même principe que la version 1.1.1/04.01, les 2.048 premier octets ou 2Ko, seraient le bootloader; et le reste correspondrait au Baseband.
Y aurait-il un intêret à passer d'un 3.9 à un 4.6 en flashant l'eeprom, si celà est possible ? :La question a été rapidement abordé, mais à priori celà n'aménerait aucun avantage.
On a tous pu constater les améliorations apportées par les nouveaux basebands en phonie, sans que le bootloader soit modifiés.
Comment connaitre sa version de bootloader avec certitude :Méthode 1 : Arrêter le commcenter, run
bbupdater -v, redémarrer le commcenter de nouveau.
Méthode 2 : # cd /usr/bin -> # chmod +x sendmodem -> # sendmodem "AT+XGENDATA".
Celà permettera-t-il de pouvoir désimlocker avec juste une clef ?Oui, le principe passe par le NCK qui est unique pour chaque téléphone, la clef est codée dans le RSA token.
Cette clef est déja accessible pour le bootloader 3.9, elle devrait donc l'être aussi pour le 4.6.
Fil de news :- 24/11 03:50GMT : Annonce du flashage du bootlader par
mxweas par software via bbupdater (un outil Apple).
- 24/11 11:51GMT : Mise en ligne du fichier par
Rotem925, ce fichier contient à la fois le baseband et le bootloader.
- 24/11 12:07GMT : Confirmation par
pspsuly du dump avec
ta_mobile.
- 24/11 12:07GMT :
Geohot et
chris-- confirme qu'il s'agit bien du dump 4.6 complet.
- 24/11 14:20GMT : Le chip a pu être totalement démonté, puis utilisé avec UP2007 un programmateur développé pour la PSP.
- 24/11 14:30GMT : Un serveur pour la Dev Team vient d'etre mis en place contenant tous les dumps précédents.
En, particulier le 4.01/3.9 et le 4.02/4.6 qui vont être comparés et disséqués !
-24/11 15:11GMT : Reverse Code Enginering entamé par
chris--; (
RCE)
- 24/11 15:56GMT : Le dump contient le nom de tous les opérateurs à l'échelle mondiale par
Nunix.
- 24/11 20:17GMT : La taille exacte du bootloader est de 105.508 octets. La taille totale du dump est de 4.194.304 octets.
- 24/11 20:18GMT : Le RCE a déja permis d'extraire 10 fonctions. Le bootloader et APOXI sont séparés par une série de blancs.
APOXI est un programme de Comneon qui gére le désmlockage par clef.
- 24/11 20:43GMT : USART0 et USART1 sont extraits.
- 24/11 22:08GMT : L'occurence DRV_ICE_DWD_03.14.00 à $20c10 vient d'être trouvé :-(((((
Ce qui est impossible. Ce n'est donc pas le bon dump !
- 24/11 22:32GMT :
Chris-- se procure les 4.01.13.fls et 4.02.13.fls bootloader 3.9.
- 24/11 23:38GMT :
ZarbFab annonce que son contact à Apple pourra lui procurer le logiciel de flashage !
Ce logiciel permetterrait d'intercepter la clef envoyé par Apple lors d'une nouvelle mise-à-jour !
- 24/11 23:42GMT : Il y aurait une nouvelle version du dump !
*********************
- 25/11 01:02GMT : Le code utilisé par APOXI serait basé sur du SHA-1, soit un cryptage faible.
- 25/11 19:03GMT : La nouvelle version du dump est cette fois-çi la bonne, elle a été récupéré de façon hardware par
T-Mobile.
- 25/11 19:03GMT : Il y aurait plus de 491 fonctions dans le 4.6 : déja 106 on étaient analysées par RCE.
- 25/11 20:48GMT : 110 on étaient analysées par RCE, c'est
Chris__ qui est en charge du RCE du Dump.
- 25/11 22:23GMT : Le bootloader 4.6 serait assez proche du bootloader générique APOXI.
- 25/11 22:49GMT : Le cryptage de la clef RSA serait basé "
seulement" sur 512 bits, donc crackable par
NFS.
*********************
- 26/11 01:11GMT : Il y aurait 2 algorythmes de cryptages; dont l'un serait légérement modifié "
mutant looking".
- 26/11 01:22GMT : Une autre clef de 128 bits serait présente, peut-être un doublon.
- 26/11 11:16GMT : Les nouvelles clefs auraient été trouvées, avec en plus une clef de 128 bits dont le rôle n'est pas déterminé.
- 26/11 23:28GMT :
Geohot vient de donner son avis sur le nouveau bootloader, et une première solution hardware !
*********************
- 27/11 00:33GMT :
mxweas annonce avoir pu downgrader un 4.6 en 3.9, c'est-à-dire remettre l'ancien bootloader sur un nouveau iPhone, en désoudant l'eeprom et en la flashant en 3.9.
"Sous réserve"
Geohot Blog :"Week 46+ iPhones will be able to be unlocked once a baseband update comes out.
The new bootloader needs a newer version then the current fw to validate the secpack. Basically iEraser won't work until an update comes out. At that point DO NOT UPDATE. You will be able to iEraser and then hardware unlock with the new secpack.
It all comes down to this:
new(A00086A0): BLS badversion ; secpackver<=mainfwver
old(A0000574): BCC badversion ; secpackver<mainfwver
One equals sign can make a big difference
Also nor dumpers will never work with this bootloader. The read command needs a development certificate. We believe a variant of the anySim exploit may still be present in this bootloader, but we need to wait for a newer secpack to test it. There may be a way around this, look for an exploit."L'analyse du dump n'est pas encore fini. Mais, il croit encore à la présence d'une faille dans ce 4.6 permettant la réalisation d'un anySIM modifié en profondeur.
Il recommande de ne surtout pas faire de mise-à-jour sur les OOB 4.6, donc de rester en 1.1.2; pour ensuite pouvoir mettre en place un nouveau baseband avec iEraser.
En fait, il il y a un contrôle par certificat permettant d'évoluer à la version suivante, uniquement si la précédente est signée.
Donc pour résumer,
à la prochaine mise-à-jour les 4.6 seront désimlockables !
Le 9/12/07 : par DummiPhone :Bon, après tout le buzz de ce week-end sur la sortie du firmware 1.1.3, voici les dernières infos de la Dev Team :
- La 1.1.2 OOB - 4.6 sera désimlockable, si il y a une update du baseband inclus dans la 1.1.3
- La procédure serait déja prête, ils n'attendents plus que cette 1.1.3
- Les 2 exploits trouvés par Geohot n'ont aucun intêret dans une approche non professionnelle
- Le crack des clefs RSA est possible, mais sur plusieurs années de calcul partagé !
Du fait de l'attente des acheteurs de 1.1.2 -4.6, les produits basé sur le principe de tromper le lecteur de SIM sont en train d'exploser :
StealthSim, iPhone SIM Freer, HyperCard, PSS Kit : Tous ces produits sont supposés marcher avec la 1.1.2 - 4.6 sans programmation.
Or, si j'ai bien compris, ce système repose sur le fait, qu'il n'y a pas de contrôle poussée de la carte SIM ou que toutes les pattes de connections ne sont pas utilisés.
Si la première hypothèse est bonne, il est certain qu'une mise-à-jour viendra y remédier.
Si c'est la seconde, seul une modification hardware le pourra, donc celà nous amène au iPhone v2.
Liens connexes :http://iphonejtag.blogspot.com/ : Le blog de Geohot.
http://code.google.com/p/iphone-elite/wiki/sendmodem : Une commande bien pratique pour avoir la version exacte du bootloader.
http://iphone.fiveforty.net/wiki/index.php/1.1.2_Bootloader : L'avancée de l'Elite Dev Team sur le dump du bootloader 4.6.
http://hackint0sh.org/forum/showthread.php?t=16051 : Les bases du Bootloader.
http://docs.google.com/View?docid=dgzw9xs_0gfhxns : iPhone Status Ticker.
