[WiiU] Outai, exploit IOSU 5.5, outai ?
Souvenez-vous : le hacker Hykem avait annoncé la release d’un exploit IOSU pour les Wii U en firmware 5.5 à Noël, avant de le repousser à une date censée être prochaine, puisqu’il avait déclaré sur les forums de GBATemp que « la semaine prochaine ou plus tard me semble une date de publication plus plausible ». Aujourd’hui, 11 janvier 2016, nous n’avons toujours pas le fameux exploit entre nos mains : le développeur se serait-il fichu de nous ? Réponse un peu plus bas.
Censé être partagé à Noël, l’exploit IOSU n’a à l’heure actuelle toujours pas été mis en ligne
Tout d’abord, il est bon de rappeler que l’auteur n’a jamais promis qu’il publierait son travail à Noël, ni qu’il le publierait la semaine juste après. Il a simplement déclaré qu’il « pensait » pouvoir le lâcher dans ces eaux-là, mais force est de constater qu’il n’a pas pu faire selon ses prévisions. Bref, Hykem ne doit pas être blâmé pour avoir émis une fausse supposition, ce serait absurde.
Il faut savoir également qu’un groupe de hackers avait « démotivé » Hykem, qui pensait sa release inutile après la vue d’un tweet. Il s’agissait de smealum, plutoo et naehrwert qui avaient publié la preuve qu’ils étaient en possession d’un exploit IOSU eux aussi, via ce screenshot montrant les quatre premières valeurs d’une clé reconnus immédiatement par Hykem comme une preuve bien réelle et tangible.
?!?!?! @smealum @naehrwert @Slashmolder pic.twitter.com/2K2YmbJbfr
— plutoo (@qlutoo) 3 Janvier 2016
Soupir…
C’est légitime et ça marche probablement sur 5.5.0. Ça utilise peut-être le même bug que j’ai trouvé, peut-être pas. Je pense que mon travail est inutile maintenant. Bravo @plutoo, @smealum et @naehrwert.
Ça ne devrait être plus qu’une question de temps avant que les clés soient publiques et l’exploit aussi.
Je m’en vais. À plus.Hykem
Hykem a par ailleurs précisé qu’il s’agissait d’un soulagement pour lui :
Qui a dit que j’étais *** ? C’est en réalité un soulagement. Le fait qu’ils prennent en main le hack Wii U m’a libéré de beaucoup de maux de tête.
Je suis un peu énervé contre moi-même d’avoir pris plus de temps que je ne le souhaitais, mais j’ai toujours partagé ce que j’avais.
Il s’agissait d’une course à qui y arrivera le premier, et j’ai perdu, voilà tout.Hykem
Le hic, c’est qu’il s’avérait que plutoo et naehrwert n’avaient aucunement l’intention de partager leurs travaux pour l’instant. Hykem a donc immédiatement repris en main son projet tout en ayant toujours l’intention de publier le fruit de ses recherches.
Jésus Christ…
Vous avez tous repris mes propos hors du contexte pour transformer ce fil (topic) en shitfest… encore…
J’ai déjà clarifié les choses avec naehrwert, leur boulot ne sera pas mis en ligne et utilise de plus un autre chemin d’exploitation que le mien. Cela veut dire qu’ils pourront tranquillement garder leur exploit tandis que je partagerai le mien. Problème résolu.Je m’excuse si mes propos étaient pauvres et sonnaient comme un ressentiment ou autre. Ce n’est pas ce que je voulais dire.
J’avais simplement dit que je m’en irai car ils y étaient arrivés avant moi, et car je savais qu’ils avaient la capacité et le temps de construire une belle scène homebrew à eux seuls (comme sur 3DS). Je n’ai jamais dit que j’avais abandonné ou que je ne mettrai pas en ligne mes travaux.Hykem
Bref, l’exploit IOSU est prévu avant le mois de février, c’est-à-dire pour le mois de janvier, d’après l’auteur.
Ok, j’ai une bonne et une mauvaise nouvelle.
La mauvaise, c’est que je vais devoir une nouvelle fois de plus repousser la date de publication. J’avais dit qu’une sortie cette semaine serait « plus plausible », mais je n’ai jamais affirmé que cela arriverait absolument pendant cette période-là. Pourtant, le retard n’est pas énorme et il n’y a certainement aucun besoin d’attendre un nouveau firmware.
Comme je l’ai dit avant, mon mois de janvier est complètement libre et l’exploit sera publié avant février (oui, je suis sûr de cela).Maintenant la bonne nouvelle, qui explique ce retard involontaire, réside dans le fait que j’ai trouvé quelque chose dans le module MCP et que j’ai besoin d’y voir un peu plus clair. Si je ne me trompe pas, nous serions dans la capacité d’avoir un exploit boot-time (au lancement). Le module MCP est responsable de l’exécution des titres « maîtres » (comme celui du noyau PPC par exemple) et j’ai trouvé un bug qui, s’il se révèle être exploitable, devrait permettre de détourner cette exécution pendant que MCP serait toujours en train de préparer le lancement de programmes.
Cela signifie qu’un exploit IOSU rapide ainsi qu’un boot direct dans un environnement exploitable peuvent être inscrits au menu. Sans compter que MCP est le module IOSU de l’utilisateur ayant le plus de privilèges (après BSP) et qu’avoir un accès à celui-ci est donc plus que suffisant pour avoir un exploit IOSU à un moment donné.
Je crois qu’il est important de se pencher sur ça puisque si ça fonctionne, on n’aurait plus à s’inquiéter d’un quelconque brick de sa console en installant des titres personnalisés (Homebrew Channel par exemple) puis en tentant de les lancer avant d’enclencher l’exploit à nouveau après un fresh boot.
Cela étant dit, s’il s’avère que ce n’était rien d’intéressant, l’exploit IOSU sera immédiatement publié sans plus attendre.
Hykem
Voilà qui devrait plaire aux fans. Si vous souhaitez vous taper le long topic GBATemp de cet exploit hyper attendu, on vous souhaite bonne chance : il a déjà 754 pages au compteur, pour un total de 15 063 messages à l’heure où j’écris ces lignes…
Custom Protocol, c’est avant tout un blog de passionnés de jeux vidéo ! Centré surtout sur l’underground et la customisation, notre spécialité est la conception de tutoriels imagés et détaillés pour vous aider dans la personnalisation de votre console, mais aussi l’information via des news quotidiennes.