Un désimlockage universel pour iPhone ?, Réactions à la publication du 12/04/2011

[Lionel]

La société Cutyoursim annonce avoir trouvé une solution universelle permettant d'utiliser n'importe quelle carte sim dans un iPhone pourtant bloqué chez un opérateur. Leur système fonctionne comme l'officiel, avec un paiement et un déblocage à distance. La société annonce que son système est impossible à contourner et qu'il fonctionnera donc de manière permanente quelles que soient les mises à jour. La solution n'est pas décrite, mais Macstories soupçonne que la société ait pu utiliser une technique en marge de la loi ou même illégale.
Sachant que cette solution miracle est facturée 169$, il sera préférable d'attendre avant de se lancer. Pour ceux qui ont acheté un iPhone en France, la question ne se pose même pas, un désimlockage officiel est moins cher et même gratuit au bout de 6 mois. Nous rappelons quand même qu'aux Etats-Unis, il n'est tout simplement pas possible de faire désimlocker son iPhone.
Par Lionel

[Padbol38]

Si les ricains ne peuvent pas désimlocker à la régulière, forcément 170$+un iphone subventionné reviennent moins cher qu'un neuf (ne me demandez pas pour ce que concerne le contrat... sais pas).

Sur la technique, si ça ne dépend pas du matériel, peut être que soit ils ont des bonhommes au sein des opérateurs qui peuvent générer des codes de désimlockage, soit ils ont piraté un keygen qui leur permet de le générer eux même via l'IMEI.

vois pas trop sinon... en tout cas si c'est un keygen, si seulement ça pouvait se promener dans la nature

[Lionel]

Si les ricains ne peuvent pas désimlocker à la régulière, forcément 170$+un iphone subventionné reviennent moins cher qu'un neuf (ne me demandez pas pour ce que concerne le contrat... sais pas).

Sur la technique, si ça ne dépend pas du matériel, peut être que soit ils ont des bonhommes au sein des opérateurs qui peuvent générer des codes de désimlockage, soit ils ont piraté un keygen qui leur permet de le générer eux même via l'IMEI.

vois pas trop sinon... en tout cas si c'est un keygen, si seulement ça pouvait se promener dans la nature

Certainement la solution que tu évoques, ou alors ils ont trouvé un accès aux serveurs de désimlockage d'Apple.

[Mecky]

Si je comprends bien, un iPhone acquis aux States (ma fille s'y rend pour un an) ne pourra pas être utilisé en Europe avec une carte SIM française, belge ou Suisse, par exemple ?

(Sauf moyennant ce désimlockage évoqué ?)

[wolfhouse]

Certainement la solution que tu évoques, ou alors ils ont trouvé un accès aux serveurs de désimlockage d'Apple.

Voila ce que Macrumors reporte.

http://www.macrumors.com/2011/04/12/websit...cking-services/

"A number of websites have begun offering customers the ability to have their iPhones unlocked remotely for use on any network without requiring that the devices be jailbroken. As noted by prominent iPhone hacker MuscleNerd, the procedure seems to involve accessing Apple's database to directly add IMEI device identifiers for unlocking."

Si je comprends bien, un iPhone acquis aux States (ma fille s'y rend pour un an) ne pourra pas être utilisé en Europe avec une carte SIM française, belge ou Suisse, par exemple ?

(Sauf moyennant ce désimlockage évoqué ?)

Oui. Et si elle en prend un neuf avec AT&T il faut qu'elle prenne un plan de 2 ans de toute maniere, avec une belle pénalité quand elle résilie le contrat en avance. Ceci dit, le desimlockage se fait plutot bien.

[Guest_caramelmacchiato_*]

ca sent la grosse arnaque

claquer autant d'argent avec le risque de faire sauter sa garantie ensuite...

tant que ce n'est pas fait officiellement via le serveur apple, il y a un risque

[Padbol38]

http://www.macrumors.com/2011/04/12/websit...cking-services/

"A number of websites have begun offering customers the ability to have their iPhones unlocked remotely for use on any network without requiring that the devices be jailbroken. As noted by prominent iPhone hacker MuscleNerd, the procedure seems to involve accessing Apple's database to directly add IMEI device identifiers for unlocking."

Whoaaaaa là on parle carrément de pirater les serveurs Apple. Violent !

[Mecky]

Si je comprends bien, un iPhone acquis aux States (ma fille s'y rend pour un an) ne pourra pas être utilisé en Europe avec une carte SIM française, belge ou Suisse, par exemple ?

(Sauf moyennant ce désimlockage évoqué ?)

Oui. Et si elle en prend un neuf avec AT&T il faut qu'elle prenne un plan de 2 ans de toute manière, avec une belle pénalité quand elle résilie le contrat en avance. Ceci dit, le desimlockage se fait plutôt bien.

J'allais me résigner et puis tu termines par "Ceci dit, le desimlockage se fait plutôt bien."
Comment faut-il comprendre cela ? Qu'il y a une autre solution ? Ou que tu as déjà utilisé la solution à 165 $ ?

[Fars]

En france c'est gratuit au bout de 3 mois, maintenant

[Padbol38]

En fait elle peut prendre un iphone mais :
_En partant avant la fin du contrat elle devra apparemment payer des fees
_Elle ne pourra pas le désimlocker en un coup de fil.

Il faudra qu'elle trouve un geek un peu débrouillard qui lui jailbreak son iphone et le desimlock ensuite. Attention, il faut que ces 2 opérations soient possibles avec sa version d'iphone. Aujourd'hui ce n'est effecivement pas trop compliqué et les tutos ne sont pas trop durs à trouver

[MacGeek]

Voici une autre offre : http://negrielectronics.com/apple-iphone-u...t-solution.html

Un Blackberry acquis aux Etats Unis chez T-Mobile peut demander unlocking au bout de 6 mois !

Pourquoi ce service doit-etre paye chez AT & T

[Mecky]

En fait elle peut prendre un iphone mais :
_En partant avant la fin du contrat elle devra apparemment payer des fees
_Elle ne pourra pas le désimlocker en un coup de fil.

Il faudra qu'elle trouve un geek un peu débrouillard qui lui jailbreak son iphone et le desimlock ensuite. Attention, il faut que ces 2 opérations soient possibles avec sa version d'iphone. Aujourd'hui ce n'est effecivement pas trop compliqué et les tutos ne sont pas trop durs à trouver

Merci pour ces réponses. ... et une fois désimlocké, peut-il être "déjailbreaké" ? (Je veux dire : vu par iTunes comme un iPhone ordinaire ?)

[etudiant69]

Et non plus au bout de 6 mois mais seulement 3 mois depuis le 1er mars
(testé et approuvé avec un iphone 4 SFR acheté en décembre 2010)

[SartMatt]

Pourquoi ce service doit-etre paye chez AT & T

Parce qu'aux USA aucune loi n'oblige à le fournir gratuitement ^^
D'ailleurs il me semble que même en payant, c'est pas possible de desimlocker avec AT&T.

[Xdave]

Pour ta fille, tu prends le tel de suite en France et tu desimlock ici officiellement (si ça n'est pas trop tard).
Et encore, Les ricains sont encore plus à la bourre que nous sur ces histoire de téléphonie, avec multiples réseaux incompatibles sur le même territoire…
…
Encore une fois cela montre la relation qu'il y a entre Apple (qui se fait tirer dessus à longueur de thread) et opérateurs (qui se feraient b@iser dans le cas présent) ou fournisseurs de contenu (audio/vidéo/édition/applis…).
ça doit pas être rigolo les négos dans les bureaux autour de ces sujets là.

[Bicougnot]

En France on peut résilier si on justifie un départ hors de France. Tu peux jouer cette carte, avoir un iPhone 4 bien subventionné pour pas cher! Faudra payer le désimlockage par contre.

[Saint-christoff]

Ma Gevey m'a couté 30$ , et mon iPhone 4 et 4.3.1 officiel est tout réseau....

En fait elle peut prendre un iphone mais :
_En partant avant la fin du contrat elle devra apparemment payer des fees
_Elle ne pourra pas le désimlocker en un coup de fil.

Il faudra qu'elle trouve un geek un peu débrouillard qui lui jailbreak son iphone et le desimlock ensuite. Attention, il faut que ces 2 opérations soient possibles avec sa version d'iphone. Aujourd'hui ce n'est effecivement pas trop compliqué et les tutos ne sont pas trop durs à trouver

Absolument tous les iphones du marché actuellement sont impossible a de-simlocker. Il n'y a que les vieux 3G 3GS et les 4 d'occasion jamais mis a jours depuis la version 4.0 . Il n'y a pas de de simlock pour les baseband supérieur au 4.0 donc tous les iPhone 4 vendus depusi plusieurs moi sont aujourtd'hui impossible a de-simlocker via UltraSnow en jailbreak. UltraSnow est compatible 4.3.1 mais uniquement avec des vieux baseband donc mise a jour avec Pwnage tool... Aujourd'hui seule solution peu couteuse la gevey.

[INDY91700]

La société Cutyoursim annonce avoir trouvé une solution universelle permettant d'utiliser n'importe quelle carte sim dans un iPhone pourtant bloqué chez un opérateur. Leur système fonctionne comme l'officiel, avec un paiement et un déblocage à distance. La société annonce que son système est impossible à contourner et qu'il fonctionnera donc de manière permanente quelles que soient les mises à jour. La solution n'est pas décrite, mais Macstories soupçonne que la société ait pu utiliser une technique en marge de la loi ou même illégale.
Sachant que cette solution miracle est facturée 169$, il sera préférable d'attendre avant de se lancer. Pour ceux qui ont acheté un iPhone en France, la question ne se pose même pas, un désimlockage officiel est moins cher et même gratuit au bout de 6 mois. Nous rappelons quand même qu'aux Etats-Unis, il n'est tout simplement pas possible de faire désimlocker son iPhone.
Par Lionel

En France le désimlockage c'est 3 mois maintenant et non 6 mois depuis le 1 er mars 2011 ... Pour l'avoir fais, je confirme !

http://www.infos-apple.com/le-desimlockage...ois-de-contrat/

[powerjaja]

Le truc qui est dingue dans l'histoire, c'est que aucun être humain, même employé Apple ne peut désimlocké un iPhone. On doit s'adresser à son opérateur (si on s'adresse à Apple, pas possible) mais au final l'opérateur fait une demande à Apple.
Donc c'est quand même Apple qui le fait techniquement, mais pas un être humain ! Tout est informatique... à se demander si quelque part dans ce bas monde, quelqu'un (peut être un ingénieur caché quelque part) sait comment se passe un désimlockage.

Quand on y pense c'est fou qu'après plus de 4 ans de jailbreak dans tous les sens et à tous les niveaux, même les teams qui doivent avoir atteint des niveaux de compréhension très élevés du baseband et des antrailles du système de l'iPhone n'ont pas compris comme Apple faisait pour désimlocker officiellement un iPhone sans qu'il ne le soit plus jamais ensuite, alors que la moindre mise a jour bousille tout jailbreak.

[SartMatt]

Quand on y pense c'est fou qu'après plus de 4 ans de jailbreak dans tous les sens et à tous les niveaux, même les teams qui doivent avoir atteint des niveaux de compréhension très élevés du baseband et des antrailles du système de l'iPhone n'ont pas compris comme Apple faisait pour désimlocker officiellement un iPhone sans qu'il ne le soit plus jamais ensuite, alors que la moindre mise a jour bousille tout jailbreak.

Le principe du fonctionnement est parfaitement compris.
Apple envoie à l'iPhone un code de désimlock, calculé en fonction des identifiants matériel de l'appareil (donc une clé différente pour chaque appareil). Ce code est stocké dans l'iPhone et préservé lors des mises à jour.

Le problème, c'est d'arriver à générer ce code. Il est généré par Apple via un chiffrement à clé privé/publique. Les serveurs Apple utilisent la clé privée pour chiffrer, l'iPhone utilise la clé publique pour déchiffrer et vérifier que le code correspond bien à son code de désimlock, et pas à un code bidon ou au code d'un autre iPhone.

Le problème, comme avec tout système chiffré, c'est que même en connaissant parfaitement le fonctionnement du système, et même si ce fonctionnement est extrêmement simple, sans la clé de chiffrement on ne peut rien faire... Et comme la clé privée n'est présente dans aucun produit commercialisé, c'est très difficile de l'obtenir, il faudrait s'introduire dans les serveurs Apple (comme pour les DRM FairPlay par exemple, et contrairement à l'AirPlay où, comme la communication doit pouvoir se faire entre deux appareils sans passer par les serveurs d'Apple, la clé doit être dans l'appareil).

Pour te donner un exemple, si je t'envoie un message chiffré selon la règle suivante : j'utilise une clé à 1000 chiffres et la nième lettre du message est décalée dans l'alphabet en fonction du (n modulo 1000)ème chiffre de la clé.
Tu connais parfaitement l'algorithme de chiffrement utilisé.
Mais tu as beau connaitre parfaitement cet algorithme, tu es absolument incapable de comprendre ce mot : fsqoqflzab.

Ce message a été modifié par SartMatt - 12 Apr 2011, 23:51.

[gwalior]

Mais tu as beau connaitre parfaitement cet algorithme, tu es absolument incapable de comprendre ce mot : fsqoqflzab.

Facile, c'est : algorithme

Désolé, je pouvais pas la rater celle-là !

[jt_69.V]

Absolument tous les iphones du marché actuellement sont impossible a de-simlocker. Il n'y a que les vieux 3G 3GS et les 4 d'occasion jamais mis a jours depuis la version 4.0 . Il n'y a pas de de simlock pour les baseband supérieur au 4.0 donc tous les iPhone 4 vendus depusi plusieurs moi sont aujourtd'hui impossible a de-simlocker via UltraSnow en jailbreak. UltraSnow est compatible 4.3.1 mais uniquement avec des vieux baseband donc mise a jour avec Pwnage tool... Aujourd'hui seule solution peu couteuse la gevey.

En fait c'est à partir de iOS 4.1 (baseband 2.10.04) que le désimlock n'est plus possible sur les iPhone 4:
http://cydia.frenchiphone.com/hvdcgkl/images/jailbreak.htm

Et le prix d'une Gevey est plutôt dans les 65$ (applenberry.com), ou l'as tu trouvée à 30$ ?
Sinon, le désimlock officiel coute 76 Euros chez Orange si on veut le faire avant les 3 mois...

[bad_duck]

Quand on y pense c'est fou qu'après plus de 4 ans de jailbreak dans tous les sens et à tous les niveaux, même les teams qui doivent avoir atteint des niveaux de compréhension très élevés du baseband et des antrailles du système de l'iPhone n'ont pas compris comme Apple faisait pour désimlocker officiellement un iPhone sans qu'il ne le soit plus jamais ensuite, alors que la moindre mise a jour bousille tout jailbreak.

Le principe du fonctionnement est parfaitement compris.
Apple envoie à l'iPhone un code de désimlock, calculé en fonction des identifiants matériel de l'appareil (donc une clé différente pour chaque appareil). Ce code est stocké dans l'iPhone et préservé lors des mises à jour.

Le problème, c'est d'arriver à générer ce code. Il est généré par Apple via un chiffrement à clé privé/publique. Les serveurs Apple utilisent la clé privée pour chiffrer, l'iPhone utilise la clé publique pour déchiffrer et vérifier que le code correspond bien à son code de désimlock, et pas à un code bidon ou au code d'un autre iPhone.

Le problème, comme avec tout système chiffré, c'est que même en connaissant parfaitement le fonctionnement du système, et même si ce fonctionnement est extrêmement simple, sans la clé de chiffrement on ne peut rien faire... Et comme la clé privée n'est présente dans aucun produit commercialisé, c'est très difficile de l'obtenir, il faudrait s'introduire dans les serveurs Apple (comme pour les DRM FairPlay par exemple, et contrairement à l'AirPlay où, comme la communication doit pouvoir se faire entre deux appareils sans passer par les serveurs d'Apple, la clé doit être dans l'appareil).

Pour te donner un exemple, si je t'envoie un message chiffré selon la règle suivante : j'utilise une clé à 1000 chiffres et la nième lettre du message est décalée dans l'alphabet en fonction du (n modulo 1000)ème chiffre de la clé.
Tu connais parfaitement l'algorithme de chiffrement utilisé.
Mais tu as beau connaitre parfaitement cet algorithme, tu es absolument incapable de comprendre ce mot : fsqoqflzab.

Exact c'est Apple qui gère le desimlock lors de la restauration et validation du firmware sur l'iPhone via iTunes.

Bref il doit y avoir un faille :
- soit chez un opérateur : complicité humaine, accès au SI pour faire les demandes de desimlock
- soit direct chez Apple..

Par contre la source risque d'être vite retrouvée, il suffit pas ex pour Apple de faire une demande de desimlock sur un IMEI et de voir par qui/où vint la demande de desimlock sur leurs serveurs...

[wolfhouse]

Voici une autre offre : http://negrielectronics.com/apple-iphone-u...t-solution.html

Un Blackberry acquis aux Etats Unis chez T-Mobile peut demander unlocking au bout de 6 mois !

Pourquoi ce service doit-etre paye chez AT & T

En fait je crois que l'iPhone est une exception en ce qui concerne l'impossibilité de desimlocker chez AT&T. La version officielle que l'on m'avait donné était : "Apple does not allow us". Le fait que j'étais arrivé en fin de mon contrat de 2 ans et que j'allais quitter les USA pour une année n'ont rien changé. Pour cette raison, mon prochain téléphone ne viendra pas de chez Apple.

[jinkazama]

En fait, contrairement aux premiers iPhones, le simlockage est geré directement dans le baseband du telephone - c.a.d qu'iOS ne sait rien du fameux code de desimlocakge Apple et il ne fait que relayé les demandes en Apple et le sous-système radio.

Par contre, lors d'une restauration, tu es obligé de reactiver le telephone avec Apple (mais pas necessaire si changement de SIM).

[powerjaja]

Quand on y pense c'est fou qu'après plus de 4 ans de jailbreak dans tous les sens et à tous les niveaux, même les teams qui doivent avoir atteint des niveaux de compréhension très élevés du baseband et des antrailles du système de l'iPhone n'ont pas compris comme Apple faisait pour désimlocker officiellement un iPhone sans qu'il ne le soit plus jamais ensuite, alors que la moindre mise a jour bousille tout jailbreak.

Le principe du fonctionnement est parfaitement compris.
Apple envoie à l'iPhone un code de désimlock, calculé en fonction des identifiants matériel de l'appareil (donc une clé différente pour chaque appareil). Ce code est stocké dans l'iPhone et préservé lors des mises à jour.

Le problème, c'est d'arriver à générer ce code. Il est généré par Apple via un chiffrement à clé privé/publique. Les serveurs Apple utilisent la clé privée pour chiffrer, l'iPhone utilise la clé publique pour déchiffrer et vérifier que le code correspond bien à son code de désimlock, et pas à un code bidon ou au code d'un autre iPhone.

Le problème, comme avec tout système chiffré, c'est que même en connaissant parfaitement le fonctionnement du système, et même si ce fonctionnement est extrêmement simple, sans la clé de chiffrement on ne peut rien faire... Et comme la clé privée n'est présente dans aucun produit commercialisé, c'est très difficile de l'obtenir, il faudrait s'introduire dans les serveurs Apple (comme pour les DRM FairPlay par exemple, et contrairement à l'AirPlay où, comme la communication doit pouvoir se faire entre deux appareils sans passer par les serveurs d'Apple, la clé doit être dans l'appareil).

Pour te donner un exemple, si je t'envoie un message chiffré selon la règle suivante : j'utilise une clé à 1000 chiffres et la nième lettre du message est décalée dans l'alphabet en fonction du (n modulo 1000)ème chiffre de la clé.
Tu connais parfaitement l'algorithme de chiffrement utilisé.
Mais tu as beau connaitre parfaitement cet algorithme, tu es absolument incapable de comprendre ce mot : fsqoqflzab.

Merci StartMatt,

Décidément tu mériterais bien le statut de Guru comme Lionel
J'ai tout compris, sauf pour ton énigme de la fin pour laquelle même si j'avais la clé, j'ai de toute façon arrêté de comprendre juste après "décalée dans l'alphabet"
Une question me turlupine cependant : si ces clés de cryptages avec clé publique/clé privée sont si fiables, pourquoi Apple n'utilise pas ce système pour empêcher tout Jailbrake ?

Loin de moi l'envie qu'ils le fassent hein c'est juste pour comprendre

[jt_69.V]

Que ce soit pour le jailbreak ou pour le désimlock, le principe n'est pas de casser la clé de cryptage, mais de contourner la partie de code qui vérifie cette clé. Les hackers trouvent une faille dans le code système qui provoque un plantage et qui permet de relancer l'éxécution dans une autre partie de code conçue pour réaliser le contournement. Donc la fiabilité des clés elles-mêmes n'est pas remise en cause, c'est plutôt la façon dont elles sont utilisées dans le système.

C'est le coup de la porte blindée de 1mètre d'épaisseur posée dans une cloison en placo

[SartMatt]

Une question me turlupine cependant : si ces clés de cryptages avec clé publique/clé privée sont si fiables, pourquoi Apple n'utilise pas ce système pour empêcher tout Jailbrake ?

C'est parce que ce système est fiable qu'il faut jailbreaker ^^
Sur iPhone, les applications doivent normalement être signées. Ce qui se fait là aussi avec un mécanisme de clé privée (côté Apple pour signer une application)/clé publique (côté iPhone, pour vérifier la signature). En gros, le principe c'est que Apple calcul un somme de contrôle de l'application, chiffre cette somme avec sa clé privé, et ajoute le résultat (qui est la signature) dans le package de l'appli. De son côté l'iPhone calcule lui aussi la somme de contrôle, déchiffre celle fournie par Apple avec la clé publique, et compare les deux. Si elles sont différentes, c'est soit que la signature n'a pas été créée avec la clé privée d'Apple (donc appli ne provenant pas d'Apple => rejetée), soit que l'application a été modifiée par rapport à la version signée par Apple (donc là aussi, on rejette).

Le jailbreak se fait en exploitant des failles de la partie logicielle de l'iPhone pour désactiver ou tromper le mécanisme de contrôle de signatures.

Si quelqu'un parvenait à trouver la clé privé d'Apple, il n'y aurait plus besoin de jailbreak : il suffirait de signer les applications avec cette clé privée pour les installer sur n'importe quel iPhone.

Le desimlock officieux fonctionne de la même façon que le jailbreak : exploiter des failles de la partie logicielle du baseband pour tromper le mécanisme de contrôle. Mais le jailbreak est par contre plus facile que le desimlock. Tout d'abord, parce que le jailbreak est un préalable indispensable au desimlock, ensuite parce que les possibilités de manipulation au niveau du système sont bien plus larges, facilitant donc la recherche de failles, et enfin, parce que le volume de code d'iOS est beaucoup plus grand que celui du baseband, ce qui augmente statistiquement le nombre de failles potentiellement exploitables.

Ce message a été modifié par SartMatt - 16 Apr 2011, 15:22.