[WiiU] Les clés kernel de l’exploit IOSU 5.5.1 révélés
Le développeur Hykem enchaîne les surprises : après avoir été l’objet d’une mini-controverse au sujet de son exploit IOSU attendu à la base pour Noël, il a décidé une bonne fois pour toutes de taire les mauvaises langues en postant une photo de sa télé où l’on peut voir la fameuse clé kernel dont il était mention dans cet article, ainsi qu’un message laissant croire que l’exploit IOSU tournerait même sur le dernier firmware 5.5.1 de la console !
All my Wii keys are belong to U… pic.twitter.com/y4hePde2Rn
— Hykem (@hykemthedemon) 18 Janvier 2016
Cette bonne nouvelle s’accompagne malheureusement d’une autre qui l’est un peu moins, puisque la date de libération prévue pour fin janvier se voit encore une fois de plus repoussée (le codeur avait pourtant cette fois-ci assuré : « l’exploit sera publié avant février« ). Le bon côté de la chose, c’est qu’il aurait pris cette décision non seulement pour l’obfuscation (protection) de son boulot (afin de retarder le patch de Nintendo le plus possible) mais aussi pour utiliser le nouvel exploit MP4 de Yellows8, fonctionnant aussi sur 5.5.1. Voilà son rapport complet et traduit par mes soins :
Au cas où vous seriez trop choqué pour le déduire en voyant mon screen, oui, le hack marche jusqu’au 5.5.1. Cependant, je conseille à tout le monde de bloquer les mises à jour à partir de maintenant. C’est pour cette raison que j’ai annoncé mes travaux sur l’IOSU en premier lieu : pour sensibiliser. J’ai atteint l’objectif de le faire tourner en 5.5.1 en exploitant un autre bug (un autre UAF défectueux dans WebKit) que celui de Yellows8, mais celui du libstagefright est beaucoup plus fiable et déjà publiquement connu. Ce qui signifie que la release publique en 5.5.1 utilisera la même vulnérabilité que celle trouvée par Yellows8 tandis que je garderais l’autre pourrie en privé.Méfiez-vous de Nintendo qui va probablement sortir une grosse mise à jour du navigateur bientôt (je crois qu’il est logique de déduire cela), qui patchera très possiblement (et proprement) et les bugs libstagefright et les autres de WebKit pas encore corrigés (celui que je mentionnais en faisant partie).
Marionumber8 a aussi fait un très beau travail en enquêtant sur les bugs userland dans les areas non-liés au navigateur internet (dans les données des Mii par exemple), sur lesquels nous nous pencherons plus sérieusement prochainement.
En dehors de cela, l’exploit a juste besoin d’obfuscation avant d’être partagé. Comme je l’ai déjà dit auparavant, les couches d’obfuscation seront très complexes et sont donc en toute logique dures à implémenter. Si jamais un autre retard se présente, ce sera sûrement à cause de l’obfuscation.
D’ailleurs, j’ai mentionné le fait que mes « vacances » seraient étendues jusqu’à fin février, mais ça ne signifie aucunement que l’exploit sera mis en ligne durant cette période. Je pense quand même qu’il pourra voir le jour avant, mais à l’heure actuelle la priorité est de réaliser quelque chose qui ne serait pas corrigeable par Nintendo dès sa sortie.
Hykem
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...