Hack the iPhone

Comment débloquer l'iPhone et l'utiliser avec n'importe quelle carte SIM. (2ème Partie)

ÉTAPE 7.

Allumez l'iPhone et branchez-le sur votre ordinateur. Assurez-vous d'être en mode Wi-Fi et non en EDGE.

Déterminez quelle adresse IP a été attribuée à votre iPhone par le router. Allez à la page d'accueil, tapez "Settings", "WI-FI", sélectionnez le nom de votre réseau en appuyant sur la flèche bleue sur la droite puis regardez où il est écrit "IP Adress". Sur mon téléphone, c'est 10.0.1.4





Ensuite revenez sur la page d'accueil, allez dans "Settings", "General", "Auto-Lock" et sélectionnez "Never". Cela empêchera l'iPhone de se déconnecter de la session SSH lorsque vous y travaillerez.

ÉTAPE 8.

Démarrez Fugu, loggez-vous dans votre iPhone et allez dans le dossier /usr.




Cliquez sur ""New folder". Appelez ce nouveau dossier "local" et assurez-vous qu'il a été créé en "Remotely" puis cliquez sur "Create".




Vous devez maintenant voir "local" dans la liste du dossier /usr.




Double-cliquez le dossier "local". Cliquez encore une fois sur "New folder". Appelez ce dossier "etc" et assurez-vous qu'il a été créé en "Remotely". Cliquez sur "Create".




Vous devez maintenant voir "etc" dans votre dossier "local".

ÉTAPE 9.

Sélectionnez cette série de fichiers. Décompressez le dossier. J'ai renommé mon dossier "How to Unlock" (Comment Débloquer), que vous allez voir sur toutes mes photos d'écrans Fugu. Copiez le fichier "termcap" dans votre répertoire "etc".




Assurez-vous qu'il y a 3 X dans les permissions du "termcap". Sinon, cliquez droit sur "termcap" et selectionnez "Get info".




Faites en sorte que vos préférences soient telles que montrées si-dessous et cliquez sur "Apply".




Voici le "termcap" avec les 3 X dans la colone "Permissions". Maintenant, vous savez à quoi ça doit ressembler. Je vais vous faire obtenir des permissions sur plusieurs fichiers de la même façon.




Allez dans votre dossier /bin et copiez le fichier "bbupdater" dedans. Assurez-vous que les permissions ressemblent à ce qu'on a fait tout à l'heure. (3 X)




Allez dans /System/Library/LaunchDaemons . Enlever du dossier le fichier com.apple.CommCenter.plist. Le mien, je l'ai glissé dans mon dossier "How to Unlock" sur mon ordinateur.




Maintenant, cliquez droit sur le .plist et effacez-le de l'iPhone.

ÉTAPE 10.

Éteignez l'iPhone. Assurez-vous que ni la carte SIM, ni son charriot ne sont dans le téléphone, et que la coque métallique est toujours connectée via la nappe. Redémarrez l'iPhone.

ÉTAPE 11.

Ouvrez le terminal et loggez-vous dans l'iPhone via SSH. Tapez: ssh -l root (+votre adresse IP)   Appuyez sur enter/return. On va vous demander votre mot de passe. Par défaut c'est: dottie. Vous ne pourrez pas voir ce que vous tapez donc faites attention. Tapez: cd /usr/bin   Appuyez sur enter/return. Tapez: minicom -s   Ensuite appuyez sur enter/return.




Choisissez "Serial port setup" (avec les flèches du clavier) puis appuyer sur enter/return.




Au prochain affichage, tapez: A




Votre curseur sera à ce moment sur la ligne "Serial Device". Tapez: /dev/tty.baseband   Ensuite appuyez sur enter/return.




Appuyez sur la barre espace de votre clavier. Choisissez "Save setup as dfl" et appuyez sur enter/return. Un message "Confirmation Saved" vous apparaîtra.




Sélectionnez "Exit" puis appuyez sur enter/return.




Un message apparaîtra brièvement disant "Initializing Modem" puis la fenêtre ci-dessous s'ouvrira. Tapez: AT   et appuyez sur enter/return. Vous devriez recevoir comme réponse "OK".   Laissez le Terminal ouvert pendant qu'il poursuit sa minicom.

ÉTAPE 12.

Maintenant il est l'heure de fabriquer votre "outil de déblocage". J'ai fabriqué le mien avec 2 aiguilles à coudre, 5 cm de câble d'enceintes audio et du chatterton pour attacher le câble aux aiguilles. Utilisez ce que vous pouvez, il vaut mieux que ce soit très pointu et que ça conduise l'électricité. Vérifiez ce dernier point s'il le faut avec un voltmètre pour être sûr.




La prochaine chose que vous avez à faire est de gratter la trace dont vous aurez besoin. Notez que certaines personnes disent avoir été capables de planter l'aiguille dans la trace sans gratter. J'ai choisi la méthode "grattage". Je n'ai jamais fait ça avant, alors je me suis emparé de mon ouvre-boîte Simpsons (qui parle quand une capsule le touche), je l'ai démonté puis j'ai gratté une des traces dessus à l'aide de mon "outil de déblocage" pour compléter le circuit qui crée le looping audio. J'ai fait ça pour m'assurer que je savais à quel point c'était dur et combien il me fallait gratter une trace pour atteindre le matériel conducteur. Ca ne nécessite pas de gratter trop fort. Je recommande vivement de faire des essais sur d'autres planches de circuit, Je vous garantie que les traces sur l'iPhone sont rikiki et faciles à casser. Si vous cassez la trace, vous tuez votre iPhone, mais les traces peuvent être réparées. En effet, à Radio Shack ils vous vendent un stylo réparateur de trace pour 6$. Allez sur leur site pour vérifier.

A moins que vous ayez une vue perçante, je vous recommande de vous munir de lunettes grossissantes (même une bas de gamme de 5$ dans le magasin du coin fera l'affaire) et une petite lumière.

La première image ci-dessous a été prise par Nick Chernyy pour le blog de GeoHot. Le trait rouge représente la trace que vous devez connecter à un bout de votre "outil à débloquer". Piquez n' importe où dans cette zone pour gratter un peu l'isolant et arriver au cuivre qui est en dessous. NE CASSER PAS la trace, et n'endommagez rien autour. Allez-y lentement, soyez patient, découvrez le matériel au fur et à mesure. Vous n'avez pas besoin d'en faire trop. Je pouvais à peine distinguer le cuivre sur le mien. Je ne sais pas qui a pris la deuxième photo. Elles montrent toutes les 2 la même chose, donc je pense que je vais les poster ensemble.




Retournez dans le Terminal où on a laissé rouler la minicom. Touchez les points de contacts de l'iPhone avec les aiguilles (c'est considéré comme un point de test) et enlevez-les. Retournez dans la fenêtre Terminal et tapez: AT puis appuyez sur enter/return. Rien ne devrait arriver. Ca ne devrait pas accepter ce que vous avez tapé. Cool, vous avez réussi. Fermez la fenêtre du Terminal.

ÉTAPE 13.

Ouvrez une nouvelle fenêtre dans le Terminal. Refaite un SSH dans l'iPhone. Ensuite tapez: cd /bin   puis appuyez sur enter/return. Tapez: bbupdater -v   puis appuyez sur enter/return. Vous devriez voir les informations suivantes.





Ensuite tapez: minicom   puis appuyez sur enter/return. Tapez: AT   puis appuyez sur enter/return. Vous devriez recevoir comme réponse "OK". C'est la preuve que vous avez joint les 2 connections correctement au bon endroit.