La méthode de jailbreak mise au point par Geohot avec Blackra1n offre bien des avantages, à commencer par une procédure limitée à un clic, sans chargement d’un firmware modifié au sein de l’iPhone. Il semblerait toutefois que le jeune hacker ait oublié d’intégrer à son outil la prise en charge du protocole AFC2, qui permet de visualiser les répertoires contenus sur la partition système (root) de l’iPhone.
Un oubli qui ne pénalisera pas l’utilisateur lambda, mais qui pourrait porter préjudice à ceux qui souhaitent utiliser le fameux logiciel iPhoneBrowser. Fort heureusement, il est possible, au prix d’une petite manipulation, de réactiver l’AFC2. Voici comment faire.
Pour ce faire, il vous faudra télécharger et installer WinSCP, qui gère les transferts FTP par SSH, ainsi que Plist Editor, logiciel qui comme son nom l’indique permet d’éditer les fichiers Plist. Commencez par installer OpenSSH sur votre iPhone à partir de Cydia, puis redémarrez votre iPhone. Reliez le à votre réseau WiFi local, puis utilisez WinSCP pour vous y connecter depuis votre PC (en localisant son adresse IP, puis en utilisant le nom d’utilisateur root et le mot de passe alpine).
Une fois connecté, faites une copie du fichier /System/Library/Lockdown/Services.plist sur votre machine, et ouvrez là avec Plist Editor.
Localisez la chaine <key>com.apple.crashreportcopy</key>, sous laquelle vous allez devoir coller les lignes suivantes :
<key>com.apple.afc2</key> <dict> <key>Label</key> <string>com.apple.afc2</string> <key>ProgramArguments</key> <array> <string>/usr/libexec/afcd</string> <string>--lockdown</string> <string>-d</string> <string>/</string> </array> </dict>
Enregistrez le fichier ainsi modifié, et replacez le dans votre iPhone. Redémarrez ensuite l’appareil. Vous deviez avoir récupéré l’accès à la partition système de votre iPhone à l’aide d’iPhone Browser. Attention, cette manipulation n’a été testée avec succès que sur un iPhone 3.1.2 jailbreaké à l’aide de Blackra1n. Dans tous les cas, conservez une copie du fichier plist original afin de pouvoir la restaurer si quelque chose se passe mal !
Dans un avenir proche, cette petite rustine pourrait être proposée au téléchargement directement depuis Cydia. Il se peut également que Geohot l’intègre à la prochaine version de Blackra1n. En attendant, vous devriez pouvoir patienter avec cette petite astuce.
Retrouvez notre tutoriel vidéo jailbreak d’un iPhone avec Blackra1n.