Comme annoncé dans notre précédent article, nous vous proposons maintenant un résumé du chat avec Saurik organisé par le site TUAW.

Le live chat a duré une heure durant laquelle Saurik s’est efforcé d’expliquer la procédure d’authentification d’Apple lors d’une restauration sur un iPhone 3GS, tout en répondant aux questions de quelques internautes. Nous vous rapportons seulement les points essentiels à retenir de ce chat.

Quand vous restaurez un iPhone 3GS ou le dernier iPod Touch 3G, iTunes vérifie tout d’abord l’intégrité du firmware chargé en établissant une connexion vers un serveur d’Apple (gs.apple.com). Au cours de cette connexion, le numéro ECID unique à l’iPhone (ou l’iPod Touch) ainsi que 17 fichiers qui identifient le firmware qu’on veut restaurer sont envoyés au serveur. En retour, le serveur renvoie des fichiers de signature SHSH, un fichier SHSH pour chaque paire (ECID/fichier du firmware). Ces fichiers SHSH sont ensuite utilisés pour vérifier la validité du firmware, décidant si votre iPhone peut être restauré ou pas.

La connexion entre iTunes et le serveur d’Apple utilise un protocole spécifique non crypté, facilitant le décorticage de la procédure. De plus les fichiers SHSH n’ont pas de marquage particulier, par exemple temporel comme la date de création. Il est donc tout à fait facile pour Saurik d’utiliser une attaque par rejeu consistant à intercepter ces fameux fichiers SHSH et à les rejouer, c’est-à-dire les retransmettre tels quel à iTunes. C’est la raison pour laquelle Saurik a mis en place dernièrement un serveur pour sauvegarder tous vos fichiers SHSH via Cydia (lire notre article sur ce sujet), vous permettant d’utiliser son serveur plutôt que celui d’Apple (pour cela il suffit d’éditer le fichier hosts de votre PC/Mac qui permet de rediriger les connexions sortantes sur l’adresse IP du serveur d’Apple vers l’adresse IP du serveur de Saurik).

Avec la sortie du firmware 3.1, Apple ne fournit plus les fichiers SHSH pour les firmwares 3.0 ou 3.0.1, ce qui rend impossible le downgrade de 3.1 vers 3.0 ! C’est ainsi qu’intervient le serveur de Saurik à l’unique condition que vous avez pu sauvegarder les fichiers SHSH du firmware 3.0 à temps sur ce serveur. En effet, pour downgrader le firmware, il vous suffit, lors de la restauration, de passer par le serveur de Saurik (en éditant le fichier hosts). Vous pouvez trouver toutes les explications concernant cette procédure sur notre forum en cliquant ici.

Concernant le jailbreak du firmware 3.1, il faudra toujours attendre des nouvelles de la Dev-Team ou de la Chronic Dev. Mais d’après Saurik, Apple risque de durcir encore plus la protection des prochains firmwares. Il est bien possible qu’Apple crypte plus tard les connexions entre iTunes et son serveur afin de rendre impossible l’attaque par rejeu et que les fichiers SHSH ou l’ECID soient utilisés à des fins plus restrictives.

Vous êtes donc prévenus ! N’hésitez pas à venir nous voir sur le forum si vous avez des questions ou autres à nous demander, ou tout simplement si voulez discuter avec nous !