[Rumeur] [PS4] Un exploit webkit découvert sur le firmware 3.50 ?
Des rumeurs, ça faisait longtemps ! 😀 La dernière en date provient d’un certain qwertyoruiop, déjà connu pour sa contribution au kernel exploit de CTurt et à la scène iOS. Ce hacker dont la réputation n’est plus à prouver aurait donc trouvé une faille WebKit présente sur la PS4, si l’on en croit cet article de PlayStationHax.it. Sur son Twitter, le développeur n’en dit pas vraiment plus, sinon que son exploit pourrait faire crasher une PS4. Mais est-ce que ce crash pourrait justement être exploité ? On ne le sait pas…
also bug seems to trigger on ps4- but it’s impossible to distinguish between OOM and segfault on ps4 :/
— qwertyoruiop (@qwertyoruiopz) 20 mai 2016
L’auteur a mis en ligne sur son GitHub quelques détails, afin que les personnes compétentes dans ce domaine puissent confirmer si ce beau bazar fonctionne. Selon Wololo, la meilleure approche serait peut-être d’essayer d’exploiter la faille sur le 1.76 où quelques outils de debug (quoique limités) existent, plutôt que de travailler sur une preuve de concept obscure directement sur le 3.50. Quoiqu’il en soit, qwertyoruiop a prévenu sur Twitter qu’il uploaderait tout ça bientôt.
btw https://t.co/SqBipbA1uj is the bug i’m playing with. will upload code for the exploit at some point
— qwertyoruiop (@qwertyoruiopz) 20 mai 2016
Il est toutefois important de rappeler que le codeur est surtout connu pour son travail sur la scène iOS. Par conséquent, cet exploit WebKit n’est peut-être pas compatible avec la PS4. Et j’ai bien dit « peut-être », car la magie du WebKit, c’est que tous les appareils dotés d’un navigateur l’ont ! 🙂
Une question vous brûle peut-être vos lèvres : « est-ce que je dois rester en 3.50 ? ». Eh bien, si vous êtes déjà sur ce firmware et que vous êtes réellement intéressé par le hack, je vous conseille de ne plus mettre à jour, oui. En revanche, si vous êtes en 1.76, voire en 2.XX, je ne vous conseille clairement pas d’updater…
Pourquoi ? Parce rien n’est sûr pour l’instant : premièrement, on ne sait pas si cet exploit est compatible avec la PS4 ; deuxièmement, si cet exploit s’avérait fonctionnel il ne nous donnerait accès qu’au processus de WebKit et non au noyau. Il faudrait pour ce faire trouver d’autres exploits kernels permettant une élévation des privilèges. En 1.76 par exemple, les utilisateurs peuvent accéder au kernel (= noyau) grâce à une habile combinaison WebKit/dlclose.
Ce dernier exploit kernel n’étant compatible qu’avec le 1.76 et certains 2.XX, un exploit WebKit sur le 3.50 permettrait donc automatiquement aux possesseurs de PS4 équipées du firmware adéquat d’accéder au noyau et de jouir des fonctionnalités que cela propose, entre autres : lancement de Linux, accès au dev menu…
Bref, ça bouge beaucoup côté PS4… Bien plus que côté Vita… Quand on sait que « Vita » veut dire existence/vie en latin… :'(
Custom Protocol, c’est avant tout un blog de passionnés de jeux vidéo ! Centré surtout sur l’underground et la customisation, notre spécialité est la conception de tutoriels imagés et détaillés pour vous aider dans la personnalisation de votre console, mais aussi l’information via des news quotidiennes.