Le développeur et bidouilleur Luke Young a mené une analyse du mécanisme de mise à jour over-the-air d'iOS, à la manière de ce que les équipes d'Applidium avaient fait pour Siri (lire : Les petits secrets de Siri). Les méthodes classiques pour « écouter » les communications d'un appareil iOS avec les serveurs d'Apple (reniflage simple) n'ont ici été d'aucune aide : le mécanisme OTA est conçu pour ignorer l'utilisation de proxies.
Young a donc dû utiliser une méthode plus sophistiquée, celle du DNS spoofing, qui consiste à rediriger les requêtes DNS de l'iPhone et à utiliser un Mac intermédiaire pour analyser le trafic (ici via les outils de logging et de debugging d'Apache et de node.js). Comme toujours, c'est la capacité du bidouilleur à correctement analyser les données qui fait la différence : Young s'est déjà distingué dans le passé par sa capacité à dénicher des failles de sécurité.
Surprise : le mécanisme de mise à jour OTA utilise une simple connexion HTTP non sécurisée. Young a ainsi pu récupérer les différentes URLs des différents fichiers relatifs aux mises à jour (documentation, composants de la mise à jour, mise à jour elle-même), mais aussi comprendre le mécanisme même de la mise à jour du côté de l'appareil (vérification des fichiers par une somme de contrôle, vérification du système de fichiers de l'appareil iOS — qui échoue mécaniquement sur un appareil jailbreaké). En poussant l'analyse plus loin, il a pu comprendre qu'il était pour le moment impossible de tromper le système avec un faux téléchargement du fait des diverses vérifications imposées.
Les informations brutes sont difficilement compréhensibles par qui n'est pas bidouilleur, mais ce premier pas sera précieux dans la recherche d'éventuelles failles de sécurité, soit par des white hat prévenant par la suite Apple, soit par les géniaux déplombeurs qui pourraient détourner le système pour le jailbreak.
[Innoying via Mac4Ever]Les petits secrets des mises à jour OTA d'iOS
Le développeur et bidouilleur Luke Young a mené une analyse du mécanisme de mise à jour over-the-air d'iOS, à la manière de ce que les équipes d'Applidium avaient fait pour Siri (lire : Les petits secrets de Siri). Les méthodes classiques pour « écouter » les communications d'un appareil iOS avec les serveurs d'Apple (reniflage simple) n'ont ici été d'aucune aide : le mécanisme OTA est conçu pour ignorer l'utilisation de proxies.
Young a donc dû utiliser une méthode plus sophistiquée, celle du DNS spoofing, qui consiste à rediriger les requêtes DNS de l'iPhone et à utiliser un Mac intermédiaire pour analyser le trafic (ici via les outils de logging et de debugging d'Apache et de node.js). Comme toujours, c'est la capacité du bidouilleur à correctement analyser les données qui fait la différence : Young s'est déjà distingué dans le passé par sa capacité à dénicher des failles de sécurité.
Surprise : le mécanisme de mise à jour OTA utilise une simple connexion HTTP non sécurisée. Young a ainsi pu récupérer les différentes URLs des différents fichiers relatifs aux mises à jour (documentation, composants de la mise à jour, mise à jour elle-même), mais aussi comprendre le mécanisme même de la mise à jour du côté de l'appareil (vérification des fichiers par une somme de contrôle, vérification du système de fichiers de l'appareil iOS — qui échoue mécaniquement sur un appareil jailbreaké). En poussant l'analyse plus loin, il a pu comprendre qu'il était pour le moment impossible de tromper le système avec un faux téléchargement du fait des diverses vérifications imposées.
Les informations brutes sont difficilement compréhensibles par qui n'est pas bidouilleur, mais ce premier pas sera précieux dans la recherche d'éventuelles failles de sécurité, soit par des white hat prévenant par la suite Apple, soit par les géniaux déplombeurs qui pourraient détourner le système pour le jailbreak.
[Innoying via Mac4Ever]Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
iPhone 17 Pro : mais où est passé le mode Nuit pour les photos en Portrait ?
16:36
• 2
Vente flash sur un chargeur Qi2 Belkin iPhone + Apple Watch avec les accessoires inclus
16:29
• 5
L’iPhone 17e peaufinerait son design à la marge
15:12
• 5
Android 16 : Google accélère la cadence des mises à jour système
14:00
• 0
SmartTube, l'interface alternative pour YouTube qui supprime les publicités, a été infecté par un malware
13:15
• 13
Contre l’usurpation de numéros, les appels suspects basculeront en masqués dès 2026
10:45
• 35
Transformez votre Mac avec Microsoft Office 2021 à vie pour moins de 45 € 📍
09:31
• 0
Matter, Thread et prix serrés : IKEA dévoile sa nouvelle gamme de produits connectés 🆕
09:31
• 101
Des AirPods à l’Apple Watch : quand les produits d’Apple sauvent (encore) des vies
09:23
• 8
Canal+ : bientôt la fin du partage de compte ?
06:30
• 35
Apple publie puis retire une mise à jour pour la batterie MagSafe de l’iPhone Air
06:00
• 2
Avec le reconditionné, c’est le Black Friday tous les jours. Offrez-vous un iPhone à moins de 300 €, garanti 30 mois !
02/12/2025 à 23:55
• 0
Toujours sur iOS 18 ? Apple place désormais iOS 26 au premier plan
02/12/2025 à 22:10
• 47
ChatGPT pourrait s’intégrer à l’application Santé de l’iPhone
02/12/2025 à 21:11
• 15
Séries Apple TV : quand la politique dicte les annulations ou reports
02/12/2025 à 20:30
• 44
Google voudrait afficher l'IMEI sur l'écran de déverrouillage d'urgence
02/12/2025 à 19:05
• 2
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €
Test du Osmo Mobile 8 : le stabilisateur de DJI s'ouvre à DockKit, pour un suivi dans toutes les apps
Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter
Test du lampadaire de SwitchBot : un éclairage Matter sans se ruiner 🆕
