[Vita] [PS4] Un nouvel exploit WebKit découvert sur Vita et (peut-être) PS4

Voilà une news qui devrait plaire à la plupart d’entre vous (n’est-ce pas @fanou71 ? :P) : une vulnérabilité sur WebKit, une nouvelle fois de plus, a été découverte sur les PS Vita tournant en firmware 3.3x. Malheureusement, elle a été patchée en 3.50 (arf… désolé en fait @fanou71 :/) mais cela reste une excellente nouvelle pour moi et tous ceux qui ont suivi mon conseil en restant en 3.36 (ou inférieur).

Webkit, toute une histoire...

Webkit, toute une histoire…

Vous le savez peut-être, mais il n’est pas impossible (loin de là même) d’exécuter du code depuis les exploits WebKit trouvés sur des consoles. Des cas similaires de failles WebKit permettant le lancement d’un code “malveillant” sont multiples sur 3DS, et le prochain kernel exploit sur Wii U se servirait tout aussi bien de WebKit. Évidemment, chaque console ou ordinateur possède une architecture/ossature différente, mais Webkit semble être réellement prometteur quant à l’exploitation des PC portables et autres consoles actuelles.

Mais revenons à nos moutons : nous parlions de PS Vita et PS4…  Je ne sais pas si vous vous en rappelez, mais cela fait presque 6 mois que les hackers avaient évoqué une faille WebKit présente dans le navigateur de la dernière console portable de Sony. Après avoir vu naître des logiciels tels que le Package Installer ainsi que le premier homebrew natif, ou encore l’excellent Vitasploit qui a permis de faire avancer beaucoup de choses, cette faille a rapidement été corrigée sur le firmware 3.30 de la belle et 2.00 sur sa sœur la PS4.

Ce message s'affichait si vous aviez toujours la faille WebKit présente sur votre PS Vita

Ce message s’affichait si vous aviez toujours la faille WebKit présente sur votre PS Vita

Bref, il est temps de sécher vos larmes car une nouvelle vulnérabilité fonctionnant sur les firmwares Vita 3.3x (et éventuellement les PS4 jusqu’au firmware 2.50) vient de faire son apparition ! Initialement découverte par la Team Liang Chen of Keen et portée sur PlayStation Vita par xyz, cette vulnérabilité fraîchement découverte pourrait bien ouvrir les portes vers la voie du hack natif PSV et ce sur les derniers firmwares 3.3x ! Ah et pour info, son CVE ID est CVE-2014-1303, mais je doute que cette info vous soit utile. xD

Vous pouvez télécharger ci-dessous Vitasploit porté sur les firmwares 3.36, qui se verra certainement doté des “repo” (repositories ?) officiels prochainement. 

Instructions disponibles iciHomebrew non signé

Vitasploit pour PS Vita en 3.36