mercredi 4 juillet 2007

L'iPhone d'Apple déjà piraté !

A peine l'iPhone d'Apple était-il sorti d'une semaine que plusieurs pirates informatiques expliquaient déjà sur leur blog comment utiliser le nouvel appareil sans payer l'abonnement obligatoire à l'opérateur désigné (AT&T aux Etats-Unis).
En effet, certains utilisateurs aimeraient utiliser leur iPhone dans une fonction téléphonique semblable à celle de l'iPod muni d'une connexion Wi-Fi mais sans être obligé de souscrire un abonnement téléphonique. Plusieurs méthodes de piratage sont décrites sur le site iPHone Dev Wiki.
Parmi celles-ci, il y a une méthode très technique qui intéressera les développeurs, découverte par le fameux hacker norvégien Jon Lech Johansen, mieux connu sous le pseudonyme de "DVD Jon". Il explique sur son blog qu'il est possible d'activer cette fonction en utilisant d'une part le logiciel Phone Activation Server (PAS) tournant sous MS .NET Framework 2.0 et d'autre part en modifiant les paramètres hardcodés dans certains registres mémoire de l'appareil via l'édition du fichier iTunes.exe (sous Windows XP ou Vista) avec UltraEdit-32. Il faut enfin modifier le fichier /etc/hosts pour rediriger temporairement les requêtes DNS vers votre ordinateur. Ainsi que les spécialistes le comprendront, il faut également veiller à libérer le port 80 durant la manip (fermer tout serveur Apache ou IIS). Une fois les données sauvegardées, le PAS et iTunes lancés, l'activation sera effective moins de 60 secondes plus tard.
Mais il existe une manière plus simple d'activer l'iPhone. Elle consiste à prendre la carte SIM d'un iPhone déjà activé et de la placer dans un iPhone non activé. Placer ensuite le nouvel iPhone sur son socle (dock) et lancer iTunes. iTunes va immédiatement activer le nouvel appareil auprès de l'opérateur. Cela prend 2-3 minutes. Par ailleurs, l'utilisateur ne devra plus encoder les informations personnelles associées à son compte.
Et si ces méthodes ne suffisent pas, la version américaine de PC Magazine explique comment craquer la limite des 100-120 chansons téléchargeables par iTunes sur l'iPhone !
Maintenant, est-ce légal ou pas ? Si cela vous évite de payer un service et contournez sciemment des mesures de protections, vous tombez sous l'application du DMCA (Etats-Unis) ou de la directive EUCD (Europe). Si la manip vous permet de vous connecter à un autre opérateur tout en payant le service, ce n'est pas interdit, à condition que ce soit pour votre seul bénéfice.
Décidemment, les programmeurs auront toujours une longueur d'avance sur les constructeurs de PDA et autres combinés !
Alors qu'ils ne seront commercialisés en Europe qu'en 2008 seulement, attendez-vous donc demain à voir des iPhone dans nos rues sous Base, Orange ou BT !
Moralité : quand les entreprises s'entendent avec les opérateurs pour monopoliser le marché ou brider leurs appareils, attendez-vous à ce que le public réagisse et se défende. Cela va peut-être inciter Apple à ouvrir un peu plus son appareil.
Mise à jour de sécuritéSuite à la découverte de ces vulnérabilités, Apple a publié une mise à jour de sécurité du firmware de l'iPhone. Cette version 1.0.1 (1C25) est téléchargeable par iTunes pour ceux qui disposent déjà de l'appareil. Il ne fait aucun doute que d'autres mises à jour suivront.

Aucun commentaire :

Enregistrer un commentaire