Suivre

Dis-moi Mastodon , y'en a des qui s'y connaissent en jailbreak ici ?

(boosts appréciés)

Spécifiquement, comment réaliser l'extraction complète du système de fichier d'un iPhone SE sous iOS 11.2.5 sachant que checkra1n ne fonctionne (d'après la doc) qu'à partir d'iOS 12...

@LienRag Si t'arrive a monter tout le filesystem du téléphone sur un PC GNU/Linux, tu pourra surement copier el FS tel quel à coup de dd… Mais monter un FS complet iOS sur une machine je sais pas si c'est faisable/comment c'est faisable si c'est faisable.

@devnull

Ben quand j'avais essayé avec les outils Debian je n'avais pas réussi et la doc disait que la libimobiledevice marchait jusqu'à iOS 10 (et donc pas 11).
L'intérêt de checkra1n est aussi qu'il permet apparemment d'extraire facilement la clé de chiffrement (et donc de récupérer les conversations whatsapp)...

@devnull

Par ailleurs la vulnérabilité c'est checkm(8) et checkra1n est une implémentation, donc en théorie il devrait pouvoir y avoir une implémentation qui marche pour iOS 11, mais comme il y a aussi un service payant qui s'appelle checkm(8) ça pollue les résultats de recherche et je ne trouve rien.

@LienRag T'as essaué une recherche avec les mots clé "checkm(8)" +"iOS" qvec le plus et les guillemets ? ou +"nimportQuelMotCléPertinentSansRapportAVecLaChucroutePayante"…

SOnt pénibles les gens qui prennent des noms déjà utilisés pour d'autres trucs, pour vendre leurs merdes de force… comme M$ qui pompe des noms de logiciels libres (curl, wget… et j'en passe) pour ses ersatz de merde, profitant de la notoriété d'outils beaucoup plus avancées que ses daubes…

@devnull

Ben oui mais l'outil propriétaire est aussi pour iOS donc ça n'aide pas beaucoup...

Bon j'ai quand même fini par trouver un site qui dit que ipwndfu est basé directement sur checkm(8) et pas sur checkra1n donc théoriquement ça devrait marcher si j'arrive à activer le mode DFU, faut que je réessaye...

@LienRag C'est un bordel absolu niveau nommage… Déjà que iOS est un nom emprunté à cisco IOS… chest toujours sympa pour trouver de la doc d'avoir plusieurs trucs portant le même nom.

@LienRag Ah oui, j'ai oublié que c’était « chiffré ». Du coup, même en récupérant tous le FS, faut retrouver la clé… Du coup je sais pas. Je connais pas bien les outils iOS

@LienRag
Pas touché à ça depuis l'iPhone 1 quand il n'était pas encore sorti en France. A l'époque j'avais été obligé d'y passer pour mettre ma carte sim française dedans. Mais c'est looioioioioininininin

@motokiyo

Et tu connais pas d'autres sur le Fediverse qui auraient une expérience plus proche ?

@LienRag j'ai fait un jailbeak de Google pixel mais c'est tout

@tursiops

Merci.
Tu connaîtrais pas d'autres plus experts par hasard ?

@LienRag je connais des gens qui le font avec d'autres mobile Android mais aucun avec iPhone c'est juste trop compliqué pour le résultat que tu a a la fin

@LienRag c'est du flash pour iPhone? ou un rootage? ce nom ne m'est pas inconnu

@informatique_ecole_weblib_re

Pas compris ?
Jailbreak c'est arriver à être root sur un iphone (si j'ai bien compris, je suis loin d'être un expert), checkm(8) est une vulnérabilité du bootrom et checkra1n une implémentation de cette vulnérabilité.

Inscrivez-vous pour prendre part à la conversation
Miaou !

Miaou est une instance Mastodon faisant partie des CHATONS avec une forte orientation geek aimant l'open source, le libre et les chats