Le 09/01/2012 à 16h22 

iOS : les mises à jour OTA décryptées

Par arnaud

innoying s'est chargé d'analyser le mécanisme des mises à jour OTA (Over The Air) proposé par Apple depuis iOS 5. Vous connaissez le principe : une mise à jour OTA se fait sans fil, en étant simplement connecté à un réseau Wi-Fi. Plus besoin de télécharger votre mise à jour depuis votre Mac et l'installer, ensuite, sur votre iBidule.

Pour son travail de reverse engineering, innoying a été obligé de pas mal ruser : DNS Spoofing (qui consiste, schématiquement, à tromper le DNS de la machine) pour rediriger le trafic de la mise à jour vers un Mac, qui fait office de serveur OTA. Sur le Mac, le trafic envoyé est analysé via Apache et un serveur node.js. Le résultat de ses analyses n'intéresse pas les particuliers, ni les utilisateurs, mais plus les hackers, qui pourront exploiter d'éventuelles failles découvertes lors de ce processus de mise à jour.

Premier constat, la mise à jour OTA se fait en utilisant des simples requêtes http, non sécurisées. Heureusement, les fichiers téléchargés sont vérifiés par l'utilisation de somme de contrôle. Le processus, ensuite, est détaillé pas à pas. Autre constat intéressant - l'ensemble est plus destiné aux hackers qu'aux utilisateur - l'utilisation d'un système pour vérifier la validité du système de fichiers, avant et après la mise à jour OTA. C'est ce processus qui fait échouer les mises à jour OTA sur les iBidules jailbreakés.

Source

Consulter le forum "Discussions générales sur l'iPhone"

• [26.05.2012]Iphone non détecté (même en DFU)
• [25.05.2012]Smartphone 5 Brésil (iPhone 5 Apple ???)
• [25.05.2012]gros probleme, besoin d'aide
• [26.05.2012]quelle carte prépayée avez-vous en france ?
• [26.05.2012]achat d'un iphone 4s neuf pas cher du tout ??
• Forum Discussions générales sur l'iPhone
  

Envoyer Déjà 5 réactions !

Lire l'actu : Rappel : téléchargez notre nouvelle app pour Lion !De nombreux jeux mobiles en promo chez EA Sport ce week-endUn groupe Facebook pour les Mac ProSiri contre S Voice (de Samsung)Bons plans : La Petite Sirène HD, Age of Curling, Pepi BathApple recrute de spécialistes SoC pour son unité de Haifa People : Lady Gaga, Lily Cole, Vanessa Hudgens, Gwen StefaniLa tablette de 80" de Steve BallmerLe Jailbreak Absinthe 2.0 pour iOS 5.1.1 est lancéFLACTunes convertit vos .FLAC gratuitement sur MacSondage : quel utilisateur de Siri êtes-vous ?Siri n'est pas un si mauvais compagnon !Astuce : faire une capture d'écran à retardement (avec Aperçu)Même pas en bêta, iOS 6 déjà en cours de jailbreak ?Quelques photos de l'ouverture de l'AppleStore de la DéfenseTim Cook, le "CEO normal" qui mange avec ses employésFacebook lance Facebook Camera : mort d'Instagram ?Jurassic Park: The Game 4 débarque sur iPadEnyo (Framework HTML5 pour WebOS) quitte HP pour GoogleAperture passe en version 3.2.4De légers changements esthétiques sur l'AppStore iPhoneBons plans spécial EA SPORTSL'Apple Store de Strasbourg avance doucement mais sûrementBelle mise à jour de Google Search pour iOSEst-ce le prochain vaisseau amiral d'Apple à Stanford ?Mac4Ever présente une app... pour Mac !Pascal Cagni démissionne de la tête d'Apple EuropeMais que seraient les réseaux sociaux sans les femmes ?Obama décide de développer ses applications mobileDu côté des artistes, ARTpple propose des coques atypiquesiOS : la série des Grand Theft Auto fait sa promoQuand RIM s'inspire d'une vieille campagne AppleOffice sur iPad pourrait sortir en novembre prochainConcours : 10 licences de Daily Agenda à gagner !Mac4Ever : une petite surprise pour 14H ! L'Apple Store des 4 Temps est prêt pour son ouverture demainHP confirme : 27 000 licenciements d'ici 2014Infinity Blade II en promo et mis à jour !Coda 2 Mac et Diet Coda disponiblesSiri fait la pub de John MalkovichLes BonsPlans du Soir : Cinéma, TV & TrainGoogle n'enfreint pas les brevets d'OracleLaCie : "désolé pour le drapeau, mais notre cœur reste français"Bons plans : Cover Test, SizeMyBike, Bug Zoo HD, Perfect EscapeProgrammation : une jolie collection de CSSForklift (client FTP) est proposé à 0,79€ au lieu de 23,69€Samsung et Apple ne se mettent pas d'accordSeagate en passe de racheter le français LaCieFeel me, un peu de romantisme dans votre vie !Le fringant Lord Jonathan IveVoici l'iPad 3e génération !Nouvel AppleTV !   ou consulter tous les titres...