Le développeur et bidouilleur Luke Young a mené une analyse du mécanisme de mise à jour over-the-air d'iOS, à la manière de ce que les équipes d'Applidium avaient fait pour Siri (lire : Les petits secrets de Siri). Les méthodes classiques pour « écouter » les communications d'un appareil iOS avec les serveurs d'Apple (reniflage simple) n'ont ici été d'aucune aide : le mécanisme OTA est conçu pour ignorer l'utilisation de proxies.
Young a donc dû utiliser une méthode plus sophistiquée, celle du DNS spoofing, qui consiste à rediriger les requêtes DNS de l'iPhone et à utiliser un Mac intermédiaire pour analyser le trafic (ici via les outils de logging et de debugging d'Apache et de node.js). Comme toujours, c'est la capacité du bidouilleur à correctement analyser les données qui fait la différence : Young s'est déjà distingué dans le passé par sa capacité à dénicher des failles de sécurité.
Surprise : le mécanisme de mise à jour OTA utilise une simple connexion HTTP non sécurisée. Young a ainsi pu récupérer les différentes URLs des différents fichiers relatifs aux mises à jour (documentation, composants de la mise à jour, mise à jour elle-même), mais aussi comprendre le mécanisme même de la mise à jour du côté de l'appareil (vérification des fichiers par une somme de contrôle, vérification du système de fichiers de l'appareil iOS — qui échoue mécaniquement sur un appareil jailbreaké). En poussant l'analyse plus loin, il a pu comprendre qu'il était pour le moment impossible de tromper le système avec un faux téléchargement du fait des diverses vérifications imposées.
Les informations brutes sont difficilement compréhensibles par qui n'est pas bidouilleur, mais ce premier pas sera précieux dans la recherche d'éventuelles failles de sécurité, soit par des white hat prévenant par la suite Apple, soit par les géniaux déplombeurs qui pourraient détourner le système pour le jailbreak.
[Innoying via Mac4Ever]Les petits secrets des mises à jour OTA d'iOS
Le développeur et bidouilleur Luke Young a mené une analyse du mécanisme de mise à jour over-the-air d'iOS, à la manière de ce que les équipes d'Applidium avaient fait pour Siri (lire : Les petits secrets de Siri). Les méthodes classiques pour « écouter » les communications d'un appareil iOS avec les serveurs d'Apple (reniflage simple) n'ont ici été d'aucune aide : le mécanisme OTA est conçu pour ignorer l'utilisation de proxies.
Young a donc dû utiliser une méthode plus sophistiquée, celle du DNS spoofing, qui consiste à rediriger les requêtes DNS de l'iPhone et à utiliser un Mac intermédiaire pour analyser le trafic (ici via les outils de logging et de debugging d'Apache et de node.js). Comme toujours, c'est la capacité du bidouilleur à correctement analyser les données qui fait la différence : Young s'est déjà distingué dans le passé par sa capacité à dénicher des failles de sécurité.
Surprise : le mécanisme de mise à jour OTA utilise une simple connexion HTTP non sécurisée. Young a ainsi pu récupérer les différentes URLs des différents fichiers relatifs aux mises à jour (documentation, composants de la mise à jour, mise à jour elle-même), mais aussi comprendre le mécanisme même de la mise à jour du côté de l'appareil (vérification des fichiers par une somme de contrôle, vérification du système de fichiers de l'appareil iOS — qui échoue mécaniquement sur un appareil jailbreaké). En poussant l'analyse plus loin, il a pu comprendre qu'il était pour le moment impossible de tromper le système avec un faux téléchargement du fait des diverses vérifications imposées.
Les informations brutes sont difficilement compréhensibles par qui n'est pas bidouilleur, mais ce premier pas sera précieux dans la recherche d'éventuelles failles de sécurité, soit par des white hat prévenant par la suite Apple, soit par les géniaux déplombeurs qui pourraient détourner le système pour le jailbreak.
[Innoying via Mac4Ever]Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Spotify augmente ses tarifs au Benelux : bientôt en France ?
18/04/2025 à 20:15
• 22
La Switch 2 sera en précommande aux États-Unis et Canada le 24 avril
18/04/2025 à 16:52
• 13
Netflix teste un moteur de recherche avec OpenAI et un nouvel écran d'accueil
18/04/2025 à 16:05
• 9
Après les smartphones, voici une liseuse pliante avec un écran E Ink en couleur
18/04/2025 à 15:36
• 11
Sosh lance un forfait avec 200 Go de 4G pour 10 € par mois
18/04/2025 à 11:15
• 20
AltStore PAL simplifie l’installation d’apps non notarisées et l’activation de JIT
18/04/2025 à 10:25
• 9
Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque
18/04/2025 à 08:03
• 24
Netflix augmente ses prix en France sur fond de bons résultats
18/04/2025 à 07:25
• 188
Discord teste la vérification de l’âge par IA ou par pièce d’identité au Royaume-Uni et en Australie
17/04/2025 à 21:45
• 7
Strava se paye Runna, l'app de course à pied spécialisée dans le coaching par IA
17/04/2025 à 17:04
• 11
Incogni lance un plan Unlimited (et c’est une petite révolution dans la protection des données) 📍
17/04/2025 à 16:28
• 0
Les caméras de Reolink certifiées pour leur bon fonctionnement avec Home Assistant
17/04/2025 à 15:30
• 8
B&You réduit le prix de son forfait avec 200 Go de 5G pour les abonnés B&You Pure fibre
17/04/2025 à 11:46
• 8
Les iPhone des Apple Store vont se recharger avec de l'énergie bas carbone
17/04/2025 à 10:30
• 6
Google Maps va désactiver les avis sur les établissements scolaires à la fin du mois
17/04/2025 à 09:51
• 34
Promo : la carte Amazon Basics Micro SD 256 Go à 21,26 €
17/04/2025 à 09:07
• 8
Test de l’iPhone 16e : pour tout le monde, ou presque
Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone
Test du Gamebaby : une coque qui transforme (mal) votre iPhone en Game Boy
Test de l'iPad A16 : il fait l'essentiel sans zèle
Test des iPad Air M3 : ils ne manquent pas d’air
