Je vais expliquer ce qu'est la signature du firmware, et aussi comment la méthode saurik fonctionne t-elle concrètement.
Pré-requis
- un iphone 3G[s] (of course)
- le firmware 3.1.2 téléchargeable ici
- Redsn0w version 0.9 beta 3 with GS Fix téléchargeable ici (les versions plus récentes de Redsn0w présentent un bug lors du reboot du 3Gs lors de la phase du JailBreak)
Quand vous restaurer un firmware sur l'iPhone, iTunes demande une sorte de confirmation à Apple pour la restauration. ITunes envoi alors une requète aux serveurs d'Apple qui contient des identifiants spécifiques à votre iPhone (les fichiers IBEC et IBSS). Lorsque Apple arrète de signer une version d'un firmware (dans notre cas, la version 3.1.2) il est alors impossible de restaurer notre précieux sous cette version. C'est la que la méthode Saurik intervient.
Cette méthode consiste à "simuler" un serveur d'Apple, afin de donner l'autorisation à iTunes pour la restauration, afin d'éviter toute erreur.
Il vous faut donc récuperer des empreintes SHSH sur le serveur de saurik. Ces empreintes sont spécifiques à votre iPhone et à la version de Firmware qu'il utilise. Donc ici il va s'agir de récupérer ce fameux fichier. Le petit hic, c'est que pour avoir ces empreintes, il faut que votre iPhone ai déjà été Jailbreaker en 3.1.2. Donc on va admettre ici que le fichier SHSH est présent sur le serveur de saurik (il faut aller dans Cydia, et regarder en haut: "This device has SHSH on file for 3.0.1, 3.1, 3.1.2)
Dès lors, il vous suffit de modifier votre fichier host, afin de rerouter la vérification sur le serveur de Saurik au lieu du serveur d'Apple. Il faut que vous soyez administrateur de votre ordinateur. Allez dans "C:\WINDOWS\system32\drivers\etc", et ouvrez le fichier "hosts" avec un éditeur de texte. Ajoutez tout en fin de page, cette ligne:
74.208.10.249 gs.apple.com
J'explique cette ligne: dès que votre ordinateur, que ce soit au travers d'une application, ou d'un navigateur web, va tenter de se connecter à l'adresse "gs.apple.com", il va être automatiquement redirigé vers l'adresse IP 74.208.10.249, qui est en réalité l'IP du serveur de notre cher Saurik, qui va s'occuper de signer notre firmware à la place d'Apple. Il est possible d'émuler un tel serveur chez soi, je referai un post plus tard pour expliquer.
Donc maintenant, go iTunes et cliquez sur "Restaurer" tout en appuyant sur Shift, et pointez vers votre firmware précédemment téléchargé. Tout se restaure normalement.
Maintenant, il n'y a plus que jailbreaker votre joujoux avec Redsn0w! Je ne m'étendrai pas sur ce point ici, la toile est rempli de tutoriaux.
Résultat du Jailbreak avec Redsn0w: 18,767 s pour démarrer l'iPhone
5 sec pour s'éteindre
Force est de constaté que Redsn0w de la Dev Team paraît beaucoup plus rapide que BlackSn0w de Geohot. De plus j'ai pu personnaliser mon Boot Logo grâce à Redsn0w
Aucun commentaire:
Enregistrer un commentaire