[Rumeur] [PS4] Un exploit webkit découvert sur le firmware 3.50 ?
Des rumeurs, ça faisait longtemps ! 😀 La dernière en date provient d’un certain qwertyoruiop, déjà connu pour sa contribution au kernel exploit de CTurt et à la scène iOS. Ce hacker dont la réputation n’est plus à prouver aurait donc trouvé une faille WebKit présente sur la PS4, si l’on en croit cet article de PlayStationHax.it. Sur son Twitter, le développeur n’en dit pas vraiment plus, sinon que son exploit pourrait faire crasher une PS4. Mais est-ce que ce crash pourrait justement être exploité ? On ne le sait pas…
also bug seems to trigger on ps4- but it’s impossible to distinguish between OOM and segfault on ps4 :/
— qwertyoruiop (@qwertyoruiopz) 20 mai 2016
L’auteur a mis en ligne sur son GitHub quelques détails, afin que les personnes compétentes dans ce domaine puissent confirmer si ce beau bazar fonctionne. Selon Wololo, la meilleure approche serait peut-être d’essayer d’exploiter la faille sur le 1.76 où quelques outils de debug (quoique limités) existent, plutôt que de travailler sur une preuve de concept obscure directement sur le 3.50. Quoiqu’il en soit, qwertyoruiop a prévenu sur Twitter qu’il uploaderait tout ça bientôt.
btw https://t.co/SqBipbA1uj is the bug i’m playing with. will upload code for the exploit at some point
— qwertyoruiop (@qwertyoruiopz) 20 mai 2016
Il est toutefois important de rappeler que le codeur est surtout connu pour son travail sur la scène iOS. Par conséquent, cet exploit WebKit n’est peut-être pas compatible avec la PS4. Et j’ai bien dit « peut-être », car la magie du WebKit, c’est que tous les appareils dotés d’un navigateur l’ont ! 🙂
Une question vous brûle peut-être vos lèvres : « est-ce que je dois rester en 3.50 ? ». Eh bien, si vous êtes déjà sur ce firmware et que vous êtes réellement intéressé par le hack, je vous conseille de ne plus mettre à jour, oui. En revanche, si vous êtes en 1.76, voire en 2.XX, je ne vous conseille clairement pas d’updater…
Pourquoi ? Parce rien n’est sûr pour l’instant : premièrement, on ne sait pas si cet exploit est compatible avec la PS4 ; deuxièmement, si cet exploit s’avérait fonctionnel il ne nous donnerait accès qu’au processus de WebKit et non au noyau. Il faudrait pour ce faire trouver d’autres exploits kernels permettant une élévation des privilèges. En 1.76 par exemple, les utilisateurs peuvent accéder au kernel (= noyau) grâce à une habile combinaison WebKit/dlclose.
Ce dernier exploit kernel n’étant compatible qu’avec le 1.76 et certains 2.XX, un exploit WebKit sur le 3.50 permettrait donc automatiquement aux possesseurs de PS4 équipées du firmware adéquat d’accéder au noyau et de jouir des fonctionnalités que cela propose, entre autres : lancement de Linux, accès au dev menu…
Bref, ça bouge beaucoup côté PS4… Bien plus que côté Vita… Quand on sait que « Vita » veut dire existence/vie en latin… :'(
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...