IPSW

Caractéristiques
Extension	.ipsw
Type MIME	application/x-itunes-ipsw
Développé par	Apple
Type de format	Archive

IPSW,(acronymeanglais pouriPod Software=logiciel iPod)est unformat de fichierutilisé dansiTunespour installer lemicrologiciel iOS.Tous les produitsApplepartagent le même format de fichier IPSW pour installeriOS,ce qui permet aux utilisateurs deflasherleurs appareils viaiTunessurmacOSetWindows.

Structure

Le fichier.ipsw lui-même est unearchive compressée(de la même manière qu'unearchive ZIP) contenant trois fichiersApple Disk Imagedont un contenant lerépertoire racined'iOSet deuxdisques virtuelspour la restauration et la mise à jour du logiciel.

Le fichier contient également un dossier «Firmware» dans lequel on peut trouver iBSS, iBEC, DFU, les icônes de charge de la batterie (faible, pleine, en charge), ainsi que les fichiers du firmware duprocesseur de bande de baseau format.bbfw (anglais: BaseBand FirmWare = firmware de la bande de base).

Il contient deux autres fichiers, "Build Manifest"et"RestoreManifest ", tous les deux sous la forme d'une Apple Property List (.plist), qui vérifient la compatibilité, contiennent les hachages au formatbase64et indiquent à l'appareil où trouver les composants spécifiques du firmware durant la restauration.

BuildManifest.plist est envoyé au serveur Apple TSS et vérifié afin d'obtenir leblob SHSHà chaque restauration. Sans eux, le firmware refusera de restaurer, rendant ainsi les rétrogradations impossibles de manière officielle, en raison du blocage imposé par Apple^[3].

Sécurité et enracinement

L'archive n'est pas protégée par mot de passe, mais les images DMG qu'elle contient ont été cryptées surAES.Bien qu'Apple ne publie pas les clés de décryptagr, elles peuvent être extraites à l'aide de différents exploits iBoot oubootloader,tels que limera1n (créé parGeorge Hotz,plus communément appelégeohot). Depuis, de nombreux outils ont été créés pour le décryptage et la modification du répertoire racine.

Réclamation d'accès aux données des utilisateurs par le gouvernement américain

Après l'attaque de San Bernardino en 2015,le FBI réussit à mettre la main sur l'iPhone 5Cdu tireur, qui appartenait au département de la santé publique du comté de San Bernardino^[4].Le FBI récupéra les sauvegardesiCloudun mois et demi avant la fusillade et voulait accéder aux fichiers cryptés sur l'appareil. Le gouvernement américain ordonna alors à Apple de produire un fichier IPSW qui permettrait aux enquêteurs de forcer brutalement le mot de passe de l'iPhone^[5].L'ordonnance a utilisé laloi All Writs Act,créée à l'origine par laloi sur la justice de 1789,pour exiger le micrologiciel, de la même manière que d'autres fabricants desmartphonesont été condamnés à se conformer.

Tim Cookrépondit sur lapage Webde la firme à la pomme, soulignant le besoin de chiffrement et affirmant que s'ils produisaient uneporte dérobéepour un appareil, elle tomberait inévitablement entre de mauvaises mains et servirait à compromettre la confidentialité des autres utilisateurs d'iPhone^[6]:

« "Le FBI veut nous forcer à créer une nouvelle version d'iOS, pour contourner de nombreuses sécurités cruciales, et l'installer sur un iPhone trouvé durant une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas au moment où j'écris ces lignes — aurait le pouvoir de déverrouiller n'importe quel iPhone...
Le gouvernement veut nous faire retirer certaines sécurités et ajouter de nouvelles capacités au système d'exploitation, permettant l'entrée d'un mot de passe de façon électronique. Cela rendrait les iPhones plus faciles à déverrouiller par la force, en essayant des milliers, voire des millions, de combinaisons différentes grâce à la puissance de calcul d'un ordinateur actuel;
La portée des requêtes du gouvernement fait froid dans le dos. S'il pouvait utiliser le All Writs act pour rendre un iPhone plus facile à déverrouiller, il aurait alors accès à l'appareil de n'importe qui afin d'en capturer les données. Le gouvernement aurait alors la possibilité d'extrapoler cette brèche dans votre vie privée et d'ordonner à Apple de créer des logiciels de surveillance et de traçage afin d'intercepter vos conversations, accéder à vos données médicales ou bancaires, vous tracer, ou même allumer le micro ou la caméra de votre téléphone à votre insu.
Désobéir à cet ordre n'est pas une chose à prendre à la légère. Nous pensons devoir dénoncer ce que nous considérons comme un abus de pouvoir de la part du gouvernement américain. "»

Notes et références

↑(en)«IPSW file - How do I open a.ipsw file? [Step-by-step] / FileSuffix.com», surFileSuffix.com(consulté le18 octobre 2020).
↑«Open.IPSW File», surfileextensionexplorer.com(consulté le15 avril 2023).
↑«Last iOS 9.3.2 iPSW»,www.howtoisolve.com,10 novembre 2016
↑Andrew Blankstein, «Judge Forces Apple to Help Unlock San Bernardino Shooter iPhone»,NBC News,16 février 2016
↑«Apple ordered to unlock San Bernardino shooter’s iPhone»,Ars Technica UK,17 février 2016
↑Tim Cook,«A Message to Our Customers»[archive du17 février 2016],16 février 2016:« The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. »

Liens externes

iPSWsur l'assistance Apple
iPSWsurFile Extensions
iPSWsurApple Wiki
Fichiers BASEBANDsur Apple Wiki

[1] (en)«IPSW file - How do I open a.ipsw file? [Step-by-step] / FileSuffix.com», surFileSuffix.com(consulté le18 octobre 2020).

[2] «Open.IPSW File», surfileextensionexplorer.com(consulté le15 avril 2023).

[3] «Last iOS 9.3.2 iPSW»,www.howtoisolve.com,10 novembre 2016

[4] Andrew Blankstein, «Judge Forces Apple to Help Unlock San Bernardino Shooter iPhone»,NBC News,16 février 2016

[5] «Apple ordered to unlock San Bernardino shooter’s iPhone»,Ars Technica UK,17 février 2016

[6] Tim Cook,«A Message to Our Customers»[archive du17 février 2016],16 février 2016:« The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. »

[1]

[2]

[3]

[4]

[5]

[6]