Coup dur pour les amateurs de jailbreak. La Dev-Team, la fameuse équipe de hackers de l’iPhone, vient de publier de mauvaises nouvelles concernant iOS 5 sur son blog. Dans la prochaine version de son système d’exploitation mobile, Apple va en effet compliquer fortement le downgrade de ses appareils, autrement dit le passage à une version antérieure de l’OS.
Petit rappel : depuis l’iPhone 3GS, lorsque l’on souhaite restaurer la configuration d’origine de son iPhone dans iTunes, Apple vérifie la validité du firmware que l’on y installe, ce qui interdit d’utiliser un OS « jailbreaké » ou d’anciennes versions d’un firmware officiel.
Malins, les hackers tels que Saurik sont rapidement venus à bout de cette contrainte en proposant de sauvegarder, par le biais de Cydia ou du logiciel TinyUmbrella, ce qu’ils appellent un « blob SHSH » : une clé unique propre à un appareil et à son firmware. De cette manière, les utilisateurs de téléphones déverrouillés peuvent « tromper » iTunes et réinstaller un vieux logiciel.
C’est très pratique quand on est obligé de restaurer le téléphone et que l’on ne souhaite pas passer à la nouvelle version d’iOS – notamment lorsqu’il n’existe pas encore de solution de jailbreak pour celle-ci. « Sauvegarder vos blobs pour un firmware et un appareil donnés vous permet de restaurer cet appareil avec ce firmware même si Apple a arrêté de le valider », explique la Dev-Team.
iOS 5 change la donne
Or, avec iOS 5, Apple a changé les règles du jeu : désormais, à chaque restauration, une procédure de validation du firmware bien plus complexe va entrer en jeu, rendant vaine l’utilisation de ces « blobs SHSH » et interdisant tout downgrade. Au lieu de reposer seulement sur des valeurs fixes – le SHSH est aujourd’hui généré en combinant l’ECID (1) de l’appareil et la signature du firmware –, la validation fera appel, en plus, à un nombre aléatoire généré à chaque restauration et vérifié à chaque démarrage de l’appareil.
En attendant que des bidouilleurs trouvent une réponse à ce nouveau défi d’Apple, la Dev-Team se veut rassurante. Elle explique notamment que, le jailbreak Limera1n de GeoHot s’opérant avant cette vérification, ce déverrouillage tethered (2) resterait possible sur tous les appareils Apple (sauf l’iPad 2). Par ailleurs, les blobs SHSH permettront toujours de restaurer une version antérieure à iOS 5 à condition d’utiliser aussi une ancienne mouture d’iTunes.
(1) Un identifiant propre à chaque appareil mobile Apple.
(2) Ce type de jailbreak suppose de connecter l’appareil à un ordinateur à chaque redémarrage.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.