Actualité

iPhone

iOS : les mises à jour OTA décryptées

Par arnaud - Mis à jour le 5 mars 2023 à 10h25

innoying s'est chargé d'analyser le mécanisme des mises à jour OTA (Over The Air) proposé par Apple depuis iOS 5. Vous connaissez le principe : une mise à jour OTA se fait sans fil, en étant simplement connecté à un réseau Wi-Fi. Plus besoin de télécharger votre mise à jour depuis votre Mac et l'installer, ensuite, sur votre iBidule.

Pour son travail de reverse engineering, innoying a été obligé de pas mal ruser : DNS Spoofing (qui consiste, schématiquement, à tromper le DNS de la machine) pour rediriger le trafic de la mise à jour vers un Mac, qui fait office de serveur OTA. Sur le Mac, le trafic envoyé est analysé via Apache et un serveur node.js. Le résultat de ses analyses n'intéresse pas les particuliers, ni les utilisateurs, mais plus les hackers, qui pourront exploiter d'éventuelles failles découvertes lors de ce processus de mise à jour.

Premier constat, la mise à jour OTA se fait en utilisant des simples requêtes http, non sécurisées. Heureusement, les fichiers téléchargés sont vérifiés par l'utilisation de somme de contrôle. Le processus, ensuite, est détaillé pas à pas. Autre constat intéressant - l'ensemble est plus destiné aux hackers qu'aux utilisateur - l'utilisation d'un système pour vérifier la validité du système de fichiers, avant et après la mise à jour OTA. C'est ce processus qui fait échouer les mises à jour OTA sur les iBidules jailbreakés.

Source

Jusqu'à -67%

Retrouvez les meilleures promotions sur tous les produits Apple. Mis à jour en temps réel !

Publiés ce jour

Les dernières rumeurs sur l'iPhone 16 (stockage, boutons, couleurs...) !

Dans moins de deux moins aura lieu la WWDC et la présentation d'iOS 18, grâce à laquelle beaucoup espèrent débusquer les...

Les ventes d'iPhone chutent ! Samsung repasse devant Apple !

Eternelle course entre les deux concurrents, Samsung vient de retrouver sa place de leader du marché des smartphones au titre du premier trimestre...

Elon Musk confirme un prochain accès payant à X (ex-twitter)...

En septembre dernier, Elon Musk avait gratifié les utilisateurs de X (ex-Twitter), d'une énième modification, la possibilité...

Besoin d'un bon chargeur ? Jusqu'à -34% sur les modèles Anker compatibles charge rapide !

Avec la multiplication des appareils au sein de nos domiciles et l'absence de chargeur dans les boites des nouveaux smartphones, il est fort pratique de...

iPhone 16 Pro : Apple pourrait réduire un des principaux problèmes de ses caméras

Les smartphones ont fait de tels progrès en photo et vidéo que nombreux sont les utilisateurs à ne plus s'offrir d'appareils...

Un nouveau procès épique entre Apple et le développeur de Fortnite !

Après trois ans de procès, il n'est toujours pas question de réconciliation entre Epic Games et Apple. En effet, il y a un mois, le...

Apple retire déjà un émulateur de Game Boy de l'App Store

Il y a quelques jours, Apple autorisait officiellement les émulateurs sur iOS et iPadOS, avec toutefois des conditions assez strictes. Ce weekend, deux...