GEOHOT & la DevTeam ont cassé iPhoneSimFree... (2 méthodes, mais même faille)

Ca y est c'est officiel: le Dieu du Hardware, devient le Dieu du Software!

Après, nous avoir déblocké par une méthode hardware/software nos iPhones;
Il renouvelle l'exploit en crackant le soft iPhoneSimFree pour les iPhones en 1.0.2.
Pour ceux qui ont désimlocker en hardware, l'application ne sert à rien.
Il sera possible après optimisation de flasher en 2 à 3 minutes (au lieu des 20/25 minutes actuelles).

Des news sur GIZMODO. Merci Jorus.
Le fichier iUnlock modifié. Merci Jorus.
Le BLOG de Geohot qu'il faut consulté, mis-à-jour à 2:15.
(Au passage, il annonce travaillé sur du GPS et non plus du A-GPS sur ce BLOG.)
Le premier TUTO en lignes.
Le lien sur engadget.com.
Un tuto spécial OS X depuis la base ICI.

Un Tuto en français, bien de chez nous, sur la manipulation en ligne de commande sous OS X ICI. Merci à zapibranigan

===================================================================

Préambule:
Votre iPhone doit être chargé
iTunes doit être en version 7.4.1
Votre firmware doit être 1.0.2, sinon faite une activation puis une mise-à-jour
Votre SIM doit être code PIN déverrouillé - pas de code PIN de verrouillage, plus sûr
Votre iPhone doit être en position "Never Unlock" et réglé en Wi-Fi sur une IP Statique, DNS rentré.
Votre iPhone doit être Jailbreak, Activé et SSH installé
Sur OS X : iNdependence 1.2 (nouvelle version : ICI )
Sur Win: iBrick 0.8 (Voir ICI)

===================================================================

Partie "GUI" (Application a installé sur le iPhone)

La version native Unlock.app est sortie en Béta: plus de ligne de commandes donc.
C'est el_che qui a repris la permanence ICI. Merci à lui.
Je mets un double de l'application aussi.

===================================================================

Partie "Dummies":

"Make sure you are 1.02 firmware

IN SSH TYPE
launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
Upload iunlock the ice file and the nor to /usr/bin
then run iunlock ICE03.14.08_G.fls nor
./iunlock ICE03.14.08_G.fls nor
if it doesnt work make sure you chmod
Load up minicom (in ssh yet again type minicom)
Type these commands exactly
AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0
AT+CLCK="PN",0,"00000000"
AT+CLCK="PN",2

( if you cant write in the minicom, start Commcenter again and stop it again)

THEN

launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

PROPER GUIDE COMING SOON AND GUI
Be patient i only got two hands"

HaRRo et les 3 Fichiers.

===================================================================

Partie "Téléchargement"
En premier lien: le soft original iPhoneSimFree.
En deuxième lien: le fichier Lockdown patché dernière version (iTunes 7.4.1 et iPhone 1.0.2).
En troisième lien : le Premier Packages.
En quatrième lien : Premier Tuto !
En cinquième lien : Second Tuto !
En sixième lien : L'application Unlock.app en Beta

===================================================================
Partie "Geeks":
Huh?

V1 - En version texte:
**Make sure you are 1.0.2 fw****

***Stop CommCentre:**

/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

***Run the Unlock***

run iunlock ICE03.14.08_G.fls nor

(wait about 20mins.............)

***Minicom into the tty.baseband***

Minicom

type :

AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0

AT+CLCK="PN",0,"00000000"

AT+CLCK="PN",2

( if you cant write in the minicom, start Commcenter again and stop it again)

***start comm centre***

/bin/launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Choqué

V2 En version texte:
first put with iphoneinterface
/usr/libexec/lockdownd
/etc/termcap
/tmp/ice.fls
/tmp/nor
/bin/iunlock
/bin/bbupdater

install sshd or dropbear

then logon to iphone (root/dottie)

and

chmod +x /bin/iunlock
chmod +x /bin/bbupdater

mkdir /usr/local
mkdir /usr/local/etc

/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

iunlock ice.fls nor

bbupdater -v

# minicom shits here

# first minicom -s

setup modem as /dev/tty.baseband

then

AT+CLCK="PN",0,"00000000" <cr>
AT+CLCK="PN",2 <cr>

finaly execute (or just reboot)

/bin/launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Roulement d'yeux

[03:01] drh: quick route (MAC): Activate phone, AppTapp installer, Install BSD, Community Sources, Install SSH, SFTP over iUnlock, ICE file , nor to /bin, chmod +x iUnlock, run ./iUnlock ICE03.14.08_G.fls nor, wait, wait, wait, mkdir /usr/local/etc, minicom -s , set Serial to /DEV/tty.baseband, save settings, exit minicom, minicom, if the modem does not respond, exit minicom, use launchctl command to reload commcenter, use launchctl command to unload commcenter, minicom,

Grimaçant

Pour le fun:
[02:00] geohot: if anyone wants...heres the ipsf patch
[02:00] geohot: 10350->NOP
[02:00] geohot: 11424: 48 00 9D E5 --load ptr to mem into R0
[02:00] geohot: 8 04 10 9F E5 --load patch offset in R1
[02:00] geohot: C 04 20 9F E5 --load patch value in R2
[02:00] geohot: 30 01 00 00 EA --jump over the values
[02:00] geohot: 34 40 37 21 00 --patch location for 3.12
[02:00] geohot: 38 00 00 a0 e3 --patch to apply
[02:00] geohot: 3C 00 20 81 E7 --STR R2,[R1,R0]
[02:00] geohot: 40 4C 10 9D E5 --load old R1
[02:00] geohot: 44 1C 40 8D E2 --load old R4
[02:01] geohot: 48 04 20 A0 E1 --also put it in R2
[02:01] geohot: 4C 18 DC FF EB <--important branch(move it and change)
[02:01] geohot: those are VA

[02:23] Draken: so drh, its basically taking those 3 files, putting them on the iphone and running iunlocker
(NDLR: ICE03.14.08_G.fls - iUnlock - nor)
[02:23] drh: yes

2:20 Premier test sur un iPhone Neuf par drh
2:22 15%
2:27 40%
2:31 65%
2:44 YES IT WORKS
soit 24 minutes.

Ca y est le protocole brut:
[02:43] guest184: stop commcenter /bin/launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
[02:43] guest184: run iunlock your_ice_version.fls your_ice_version_cutted_patched
[02:44] guest184: after ~20 mins run /bin/launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
[02:44] guest184: then upload into /usr/libexec patched lockdownd
[02:44] guest184: iphone done
[02:44] Draken: no minicom ?
[02:44] guest184: erhm, need to go after step 2 to minicom, ys
[02:44] Draken: ok
[02:48] drh: minicom didn't initilize the modem properly after iunlock had run, I had to start & stop commcenter, again before mincom worked