Les petits secrets des mises à jour OTA d'iOS

Le développeur et bidouilleur Luke Young a mené une analyse du mécanisme de mise à jour over-the-air d'iOS, à la manière de ce que les équipes d'Applidium avaient fait pour Siri (lire : Les petits secrets de Siri). Les méthodes classiques pour « écouter » les communications d'un appareil iOS avec les serveurs d'Apple (reniflage simple) n'ont ici été d'aucune aide : le mécanisme OTA est conçu pour ignorer l'utilisation de proxies. Young a donc dû utiliser une méthode plus sophistiquée, celle du DNS spoofing, qui consiste à rediriger les requêtes DNS de l'iPhone et à utiliser un Mac intermédiaire pour analyser le trafic (ici via les outils de logging et de debugging d'Apache et de node.js). Comme toujours, c'est la capacité du bidouilleur à correctement analyser les données qui fait la différence : Young s'est déjà distingué dans le passé par sa capacité à dénicher des failles de sécurité. Surprise : le mécanisme de mise à jour OTA utilise une simple connexion HTTP non sécurisée. Young a ainsi pu récupérer les différentes URLs des différents fichiers relatifs aux mises à jour (documentation, composants de la mise à jour, mise à jour elle-même), mais aussi comprendre le mécanisme même de la mise à jour du côté de l'appareil (vérification des fichiers par une somme de contrôle, vérification du système de fichiers de l'appareil iOS — qui échoue mécaniquement sur un appareil jailbreaké). En poussant l'analyse plus loin, il a pu comprendre qu'il était pour le moment impossible de tromper le système avec un faux téléchargement du fait des diverses vérifications imposées. Les informations brutes sont difficilement compréhensibles par qui n'est pas bidouilleur, mais ce premier pas sera précieux dans la recherche d'éventuelles failles de sécurité, soit par des white hat prévenant par la suite Apple, soit par les géniaux déplombeurs qui pourraient détourner le système pour le jailbreak. [Innoying via Mac4Ever]