Ouvrir le menu principal

iGeneration

Recherche

Les petits secrets des mises à jour OTA d'iOS

Anthony Nelzin-Santos

lundi 09 janvier 2012 à 17:49 • 6

iPhone

skitchedLe développeur et bidouilleur Luke Young a mené une analyse du mécanisme de mise à jour over-the-air d'iOS, à la manière de ce que les équipes d'Applidium avaient fait pour Siri (lire : Les petits secrets de Siri). Les méthodes classiques pour « écouter » les communications d'un appareil iOS avec les serveurs d'Apple (reniflage simple) n'ont ici été d'aucune aide : le mécanisme OTA est conçu pour ignorer l'utilisation de proxies. Young a donc dû utiliser une méthode plus sophistiquée, celle du DNS spoofing, qui consiste à rediriger les requêtes DNS de l'iPhone et à utiliser un Mac intermédiaire pour analyser le trafic (ici via les outils de logging et de debugging d'Apache et de node.js). Comme toujours, c'est la capacité du bidouilleur à correctement analyser les données qui fait la différence : Young s'est déjà distingué dans le passé par sa capacité à dénicher des failles de sécurité. Surprise : le mécanisme de mise à jour OTA utilise une simple connexion HTTP non sécurisée. Young a ainsi pu récupérer les différentes URLs des différents fichiers relatifs aux mises à jour (documentation, composants de la mise à jour, mise à jour elle-même), mais aussi comprendre le mécanisme même de la mise à jour du côté de l'appareil (vérification des fichiers par une somme de contrôle, vérification du système de fichiers de l'appareil iOS — qui échoue mécaniquement sur un appareil jailbreaké). En poussant l'analyse plus loin, il a pu comprendre qu'il était pour le moment impossible de tromper le système avec un faux téléchargement du fait des diverses vérifications imposées. Les informations brutes sont difficilement compréhensibles par qui n'est pas bidouilleur, mais ce premier pas sera précieux dans la recherche d'éventuelles failles de sécurité, soit par des white hat prévenant par la suite Apple, soit par les géniaux déplombeurs qui pourraient détourner le système pour le jailbreak. [Innoying via Mac4Ever]

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iOS 26 : prise en main de la gestion des exercices intégrée à l’app Forme

18/09/2025 à 20:43

• 8


Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

18/09/2025 à 20:29

• 109


iPhone 17 Pro et 17 Pro Max, une mise à jour dès la sortie de boîte avant un iOS 26.0.1 pour corriger des soucis de photo

18/09/2025 à 20:00

• 15


Apple Watch : la nouvelle collection de bracelets est là (et les anciens baissent de prix)

18/09/2025 à 19:04

• 7


Apple devrait sortir l'adaptateur secteur 40 W dynamique en Europe, mais sous quelle forme ?

18/09/2025 à 18:59

• 3


Comment jumeler une DualSense de PlayStation 5 avec un iPhone et une console en même temps

18/09/2025 à 18:02

• 7


Sony va raboter 175 Go du SSD de la PlayStation 5 sans baisser ses prix

18/09/2025 à 16:56

• 33


Un premier démontage du chargeur 40 W dynamique d'Apple

18/09/2025 à 16:50

• 3


Tim Cook, invité privilégié à la visite d'État de Trump au Royaume-Uni

18/09/2025 à 16:32

• 24


Un iPhone avec plus de batterie ou avec un lecteur de carte SIM ?

18/09/2025 à 14:01

• 59


25 € de réduction sur cette batterie MagSafe Belkin 10 000 mAh avec support

18/09/2025 à 13:29

• 0


5G : le dernier bout de la bande C bientôt disponible… sauf pour votre téléphone

18/09/2025 à 13:00

• 2


iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?

18/09/2025 à 12:15

• 51


Qualcomm officialise le Snapdragon 8 Elite Gen 5, une fuite montre qu'il bat l'Apple M4

18/09/2025 à 10:49

• 23


iPhone pliable : Apple préparerait une ligne de test à Taïwan

18/09/2025 à 09:58

• 9