Mauvaise nouvelle pour ceux qui n'ont compté que sur Cydia pour sauvegarder leur certificat SHSH.
Depuis quelques jours, un nouveau message apparaît sur Cydia en lieu et place de celui qui nous informait des SHSH sauvegardés. Malheureusement, et pour ré-utiliser les mots de Saurik, ce nouveau message n'est pas porteur de bonnes nouvelles. Personne n'est sans savoir qu'à chaque fois qu'un jailbreak sort, Apple met tout en œuvre pour combler les failles de "sécurité" utilisées par les outils tels qu'evasi0n par exemple. Ainsi, une fois que les ingénieurs Apple ont fini le travail, ils libèrent une mise à jour mineure qui devient obligatoire pour toute nouvelle restauration, bloquant par la même occasion les anciens firmwares. Mais comment fait Apple pour bloquer les restaurations vers les précédents firmwares ?
En fait, c'est relativement simple à expliquer, beaucoup plus difficile à contrer. À chaque fois que nous voulons restaurer un appareil, l'ordinateur, via iTunes, envoie une requête aux serveurs Apple en lui fournissant des informations nécessaires à la restauration :
- Le type d'appareil possédé avec les informations propres qui lui sont associées, permettant de l'identifier de façon unique (l'ECID, entre autres) ;
- Le firmware vers lequel la restauration est demandée.
Si le firmware est le dernier en date, les serveurs Apple répondent favorablement à la requête d'iTunes en lui fournissant une autorisation de restauration qui est également appelée certificat SHSH. Si en revanche le firmware désiré n'est pas le dernier en date, les serveurs envoient une erreur, et votre appareil ne peut pas être restauré.
Ainsi, certaines personnes très connues dans le monde de l'underground ont décidé de développer des techniques permettant de simuler une restauration, afin que les serveurs Apple envoient ce certificat, qu'ils récupèrent ensuite pour le stocker et l'utiliser plus tard.
Cependant, là où les choses se compliquent, c'est que le certificat détient un algorithme relativement complexe, et c'est ici que Cydia a flanché. En effet, l'algorithme, à la base développé par MuscleNerd et utilisé par Cydia, ne permettait que de récupérer des fichiers SHSH incomplets et donc inutilisables lors d'une restauration. Ceci n'est valable que pour les iOS 6.0 jusqu'à 6.1.2.
Ainsi, tous les certificats disponibles sur Cydia pour l'iOS 6 ne servent à rien. Toutefois, inutile de crier au désespoir, la situation n'est pas si grave que cela puisque le nombre de personnes touchées est relativement réduit :
- Concernant les détenteurs de nouveaux appareils (iPhone 5, iPod touch 5G, iPad Mini) qui ont eu l'iOS 6 installé d'origine, le downgrade n'aurait jamais fonctionné, même si les certificats SHSH étaient bons ;
- Ceux qui possèdent un appareil plus ancien, tel que l'iPhone 4, iPhone 3Gs ou l'iPod touch 4G, vous pouvez toujours utiliser l'exploit limera1n qui permet un jailbreak certes partiel, mais jailbreak quand même, de l'iOS 6.1.3 ;
- Pour ceux qui utilisent des appareils de type iPhone 4S, il n'y a aucune solution de recours, si ce n'est que les SHSH récupérés via Tiny Umbrella sont valables.
Saurik ne pensait pas qu'une situation telle que celle-ci pouvait arriver, et pousse tous les utilisateurs à faire des copies locales de leurs certificats SHSH. De la même manière, iPhoneGen vous a très souvent encouragés à le faire et à ne jamais faire confiance à un serveur distant, qui ne peut garantir la pérennité de vos données. Nous vous invitons à lire les tutoriels suivants en fonction de vos appareils :
- Certificat SHSH : n'oubliez pas de les sauvegarder ;
- TUTO - Sauvegardez vos SHSH, et même ceux qu'Apple ne signe plus.
N'hésitez pas à nous solliciter si vous avez des questions, c'est un sujet complexe, mais notre équipe est relativement bien formée.
