C'est donc via ce tweet que qwertyoruiopz a dévoilé l'exploit kernel sur lequel il travaillait avec SpecterDev :

ps4 5.05 kernel exploit (BPF setf double free) implementation by @SpecterDev: https://t.co/kesIdQXHs4 (incl. Mira + XVortexHEN)

— qwertyoruiop (@qwertyoruiopz) May 27, 2018

De plus, les payloads Mira et XVortexHEN sont directement inclus dans l'exploit, ce qui vous évitera d'avoir à injecter des payloads pour lancer vos homebrews ! 

Tout d'abord, il va falloir commencer par mettre à jour manuellement votre console en version 5.05.

Pour télécharger la version 5.05, cliquez sur le bouton juste en dessous, puis passez à la suite !

1) Installation du FW 5.05

Lorsque vous aurez téléchargé le firmware, vous devrez formatez votre clé USB en FAT32 pour que votre console puisse la reconnaître. À la racine de votre clé USB, créez un dossier nommé "PS4", puis dans ce dossier créez-en un autre au nom de "UPDATE" (avec les majuscules), dans lequel vous placerez votre fichier nommé "PS4UPDATE.PUP".

Lancez ensuite votre console en Mode Sans Échec, en appuyant sur le bouton Power de votre console (et non celui de votre manette !) pendant 5 secondes. Vous devriez normalement entendre un "Bip !", puis après quelques secondes supplémentaires la console devrait se lancer en Mode Sans Échec.

Connectez votre manette via USB comme l'écran vous l'indique actuellement, puis naviguez dans le menu jusqu'à l'option numéro 3, nommée "Mettre à jour le logiciel système". Sélectionnez-la, puis sélectionnez "Mettre à jour depuis le périphérique de stockage USB".

Lorsque la mise à jour est effectuée, votre console devrait se lancer normalement... mais avec le firmware 5.05 !

2) PS4 Exploit Host

Maintenant que votre console est en 5.05, vous allez pouvoir attaquer la partie la plus intéressante : l'installation du Kernel Exploit ! Pour pouvoir commencer, il va falloir passer par une étape obligatoire sinon vous aurez quelques ennuis lorsque vous commencerez à lancer vos jeux téléchargés, en toute légalité bien sûr (hum hum). Commencez par télécharger l'utilitaire de Al-Azif du nom de PS4 Exploit Host :

Extrayez le contenu de l'archive, et lancez le logiciel. À ce stade, Windows ainsi que le pare-feu devraient faire une crise d'épilepsie. Calmez-les en acceptant ce qu'ils vous demandent, puis peu après vous devriez voir ceci apparaître :

Laissez cette fenêtre ouverte, et passez à l'étape 3.

3) Configuration d'internet

Nous abordons ce qui est sans doute l'étape la plus importante de ce tutoriel. En effet, si quelque chose se passe mal, vous ne pourrez rien faire du tout. Si vous suivez correctement ce tutoriel, il n'y aura aucun problème ! 

Premièrement, rendez vous dans les paramètres de votre console, puis allez dans l'onglet "Réseau" où nous allons reconfigurer quelques points :

• Ouvrez les Paramètres Réseau ;
• Laissez cochée la case "Connecter à Internet" ;
• Choisissez "Paramétrage de la connexion internet" ;
• Allez dans "Wi-Fi" (vous pouvez aussi choisir "LAN" si votre PS4 est connectée via ethernet) ;
• "Personnalisée" (ne pas choisir "Facile") ;
• "Adresse IP Automatique" ;
• Ne spécifiez pas de DHCP ;
• "Choisir les DNS Manuels" ;
• Entrez l'IP que PS4 Exploit Host vous donne dans le champ "DNS primaire" ;
• Validez (en cliquant sur "Suivant") ;
• Choisissez "Automatique" dans les paramètres MTU ;
• N'utilisez pas de "Serveur Proxy" ;
• Testez ensuite la connexion internet.

4) Lancement de l'exploit

Vous vous retrouvez sans doute ici à vous dire «ça y est ! je peux enfin l'installer !». En effet, pour lancer l'exploit, il n'y a rien de plus simple : il vous suffit d'aller vers le guide utilisateur à l'adresse suivante :

http://manuals.playstation.net/document/fr/ps4/index.html

Et... tadaaa ! Vous voilà sur le menu !

Il vous suffit maintenant de sélectionner le payload souhaité, de cliquer 2 fois sur "OK", et vous voilà avec une PS4 hackée  !

Lorsque vous aurez terminé et obtenu l'écran juste ci-dessus, il vous suffira de revenir en arrière, et vous pourrez voir le menu "Debug Settings" dans vos paramètres, dans lequel vous retrouverez quelques options sympathiques comme le Package Installer.

Pour pouvoir installer des PKG, vous devrez mettre les mettre sur une partition en exFAT, ce dernier supportant les fichiers de plus de 4 Go (contrairement au FAT32) : pratique, vu que la plupart des jeux font plus de 60Go ! Une fois vos jeux installés, vous pourrez les lancer depuis le menu principal et à vous les interminables nuits blanches ! 

Et voilà qui clôture ce (long) tutoriel, ! Sur ce, l'équipe CTP vous souhaite un bon hack ! ;)

L’article [PS4] TUTO - Installer le hack pour 5.05 & 5.07 via l’exploit kernel est apparu en premier sur Custom Protocol.

Le célèbre hackeur qwertyoruiop, qu'on ne présente plus, vient récemment de publier un exploit WebKit à destination des PS4 en firmware 4.0x. Selon l'auteur et la communauté, il fonctionnerait jusqu'à la version 4.07, et a donc été patché depuis la 4.50. De nombreux internautes ont confirmé que l'exploit marchait sur leur PS4 en 4.0x, tandis que d'autres ont égalé affirmé qu'il marchait sur les firmwares antérieurs, tel que le 3.55.

Si vous souhaitez tester la vulnérabilité de votre console, ouvrez votre navigateur internet et rendez-vous à la page suivante : http://rce.party/ps4/. Votre moniteur devrait vous afficher ceci, si tout se passe bien :

À savoir que si vous testez sur une PS4 incompatible (en 4.50 par exemple), vous obtiendrez le message suivant :

Au stade actuel, il ne s'agit que d'un exploit usermode exploitant une faille WebKit, mais qui pourrait permettre selon son découvreur de lire/écrire sur la mémoire. Nul doute que les développeurs expérimentés y travailleront, et qu'ils mettront peut-être en ligne des outils. Néanmoins, tout cela n'est pas directement utile à l'utilisateur final, puisqu'aucune histoire de jailbreak n'est impliquée dans cette affaire (d'autant plus que même l'exploit WebKit du 3.55 ne permet pas encore un hack total de la machine).

Quoiqu'il en soit, cette nouvelle fait quand même plaisir, surtout lorsque l'on sait que la dernière découverte officielle d'exploit sur PlayStation 4 remontait à août 2016...

Notez que les PS4 neuves achetables sur Amazon aujourd'hui ont un firmware inférieur ou égal à 4.0x. Avis aux intéressés...

En attendant, le wait & see (ça faisait longtemps !) est de mise...

L’article [PS4] Un exploit WebKit pour 4.0x mis en ligne est apparu en premier sur Custom Protocol.

Les débuts de la Nintendo Switch

Soyons honnêtes, jamais je n'ai vu autant d'excitation autour du hack et du noyau d'une console depuis la PSP. Les rumeurs et déclarations ont fusé de partout. Il en est notamment sorti que la console ne serait qu'une bête tablette Android survitaminée façon Nvidia Shield. Beaucoup se voyaient déjà installer leur ".apk" de Portal ou de l'excellentissime Grand Theft Auto - San Andreas HD sur le dernier bébé de Nintendo. Mieux : certains fantasmaient déjà de voir sur leur dernier smartphone dopé aux hormones à la Snapdragon la fenêtre "Installation de skyrimswitcheditionapkdownload.ru.apk en cours...". Tout ceci découle plus de spéculations qu'autre chose cependant, aucune réelle preuve de ce genre de pratiques n'ayant jamais été dévoilée. 

La partie qui nous intéresse cependant semble se construire sur des bases bien plus solides. D'après l'autre célèbre développeur @Plutoo, le système d'exploitation de la Switch se rapprocherait plus d'un dérivé de l'OS de la Nintendo 3DS, singulièrement modifié à coup de FreeBSD, le même système au cœur de l'OS de la Playstation 4 à en croire les information de copyright de la console.

Switch OS is very similar to the 3DS OS. Most analagous syscalls are there. It does smell like a rewrite tho.

— plutoo (@qlutoo) March 6, 2017

Looks like it is the next iteration of the 3DS kernel, same code base

— plutoo (@qlutoo) March 6, 2017

Mais ce n'est pas fini ! Vous avez sans doute entendu parler de la polémique dûe à l'absence de réel navigateur web sur la console ? Ça n'est pas tout à fait vrai. En réalité, la console possède effectivement un webkit, l'utilisateur en a seulement une possibilité d'utilisation extrêmement limitée. Bien que certains développeurs avisés aient déjà commencé à trouver des solutions pour dévier la limitation en question, la présence de ce webkit n'a pas fini de vous réjouir. En réalité, il s'agit d'un dérivé de celui utilisé par Apple, pour son fameux Safari sur iOS par exemple. L'intérêt ? Eh bien c'est que ce dernier est déjà bien connu ma bonne dame ! Cela fait des années que divers groupes de hackers le décortiquent de toutes parts pour en trouver toutes les vulnérabilités ! 

Une vulnérabilité critique déjà trouvée ?

Ce qui nous ramène donc à notre sujet. Le hacker qwertyoruiopz est un vétéran du hack iOS. Il est très souvent le premier sur la scène quand une nouvelle version du système en question pointe le bout de son nez, bouchant toutes les failles précédemment utilisés. Et si Apple a toujours été très rigoureux en terme de sécurité (de vrais psychopathes je vous dis.), Nintendo semble avoir un peu bâclé la chose. 

that's just how it goes pic.twitter.com/ztkFrbjz5u

— qwertyoruiop (@qwertyoruiopz) March 11, 2017

Le développeur a posté sur son compte Twitter cette fameuse image, vraisemblablement du navigateur internet caché dans la console, nous montrant une page indiquant simplement la mention "done". Pas difficile de deviner à quoi il fait référence. Ce qui est intéressant dans cette image, c'est que la page est à la fois signée de son nom, mais qu'il est également fait référence au groupe "Pangu" connu pour son hack d'iOS 9.3, la faille vraisemblablement utilisée provenant sans doute du semi-jailbreak de la version en question, révélée par ladite team et qui s'effectuait via le navigateur internet des iDevices.

Qu'en retiendra l'utilisateur lambda ?

Que retenir de tout ça ? Déjà, que Nintendo s'est de toute évidence dépêché pour sortir sa console à la date prévue. Je doute qu'ils étaient pourtant au bord du gouffre financier, avec comme seul espoir de salut son dernier joujou. Mais pourtant, si tout ceci est bien vrai, les faits sont là.

Ne cherchez pas tout de suite un Custom Firmware ou le dump d'une cartouche à installer sur votre machine. Nous n'en sommes qu'aux premier balbutiements d'un potentiel "fœtus" de hack. qwertyoruiopz fait partie des personnalités plutôt respectées, mais malgré son apparence de messie suite à sa release d'un jailbreak stable et fonctionnel sur iOS 10 qui faisait trembler toutes les teams de hackers, il n'a pas pour habitude d'automatiquement dévoiler ses travaux, malgré les teases qu'il fournit.

La plupart du temps, il se contente de montrer à la face du monde que puisqu'il a réussi à le faire, c'est faisable. Et tant pis si personne d'autre n'y arrive. De plus, comme à son habitude toujours, aucune preuve concrète n'a été dévoilée jusqu'ici, donc cette histoire reste à prendre avec pincettes.

Cela dit, si ces vulnérabilités sont bien présentes, elles sont déjà bien connues des hackers depuis quelques temps, une simple adaptation du code de la team Pangu pour la Switch suffirait donc. Il se pourrait que cette console soit la plus rapidement hackée de toute sa génération.

Affaire à suivre ! 

L’article [Switch] La Nintendo Switch déjà hackée, huit jours après sa sortie ? est apparu en premier sur Custom Protocol.

Petite mise au point rapide pour ceux qui débarquent : Apple aura publié le 24 mai 2016 la bêta 1 de sa prochaine mise à jour d'iOS, à savoir la 9.3.3. Moins de 24H, c'est le temps qu'il aura fallu au développeur hacker Lucas Todesco, également connu sous le pseudo de qwertyoruiop pour publier sur son Twitter ceci : 

plz send moar hate pic.twitter.com/A0FgrlSiqK

— qwertyoruiop (@qwertyoruiopz) 23 mai 2016

Analysons cette image. Nous pouvons voir Cydia, l'équivalent de l'App Store pour tout bon appareil jailbreaké, indiquant qu'il fonctionne présentement sous iOS 9.3.3 (en toute logique, la dernière bêta donc), sur un iPod Touch de dernière génération. La conclusion est rapide à faire :  LE JAILBREAK SOUS iOS 9.3.3 SERAIT POSSIBLE ! \o/

La suite des événements : 

Tout d'abord calmons nous, le développeur en question n'en est pas à son premier exploit. Il aura en effet très souvent annoncé, preuve plus ou moins discutable à l'appui, avoir pu jailbreaké des versions d'iOS où tout le monde se cassaient les dents jusqu'ici ; mais n'aura jamais releasé un seul de ses travaux.

Si vous avez lu mon dernier dossier, vous devez vous souvenir que je parlais de la probabilité que les développeurs ayant découverts des failles attendent la sortie d'iOS 10.0 pour pouvoir sortir un outil le plus tôt possible. Il est vrai que l'exploit serai assez symbolique, mais tout ceci table sur l'éventualité qu'Apple n'ai pas corrigé la faille exploité d'ici là. En effet, je vous rappel qu'il s'agit ici d'une bêta v1 du système d'exploitation. La firme aura tout le temps devant elle pour corriger ces faiblesses. 

Petit détail intéressant, Luca Todesco nargue depuis longtemps la pomme avec ses exploits. Pour ainsi dire, c'est le seul hacker qui aura annoncé avoir réussi le jailbreak de quasiment toutes les mises à jour d'Apple depuis le début d'iOS 9. Serait-il possible qu'il exploite toujours la même faille ? Possible, probable même, vu le peu de temps qu'il aura été nécessaire entre la libération de la dernière bêta, et le tweet qui nous intéresse aujourd'hui. 

@thegrugq @i0n1c 30 May

— qwertyoruiop (@qwertyoruiopz) 23 mai 2016

Pour finir, le développeur aura pour la première fois annoncé plus ou moins clairement libérer sa faille dans les prochains jours. Dans ce tweet, une personne demande l'ETA (Estimated Time of Arrival = Temps Estimé avant Arrivé), ce à quoi l'intéressé répond de façon concise "30 Mai" : comme toujours, Wait & See.

Bref, si comme moi vous êtes désireux de jailbreaker votre iDevice dans les versions 9.2 ou supérieur, il ne reste plus qu'à attendre. Oui je sais, encore.

Une dernière fois : personne n'aura eu de preuve concrète de ces exploits. Je vous invite donc à prendre tout ceci avec des pincettes de compétition. Chez Custom Protocol, on a fini par apprendre à devenir assez méfiants avec les promesses des développeurs. ^_^

L’article [iOS] La bêta 9.3.3 déjà jailbreaké ? est apparu en premier sur Custom Protocol.

L'auteur a mis en ligne sur son GitHub quelques détails, afin que les personnes compétentes dans ce domaine puissent confirmer si ce beau bazar fonctionne. Selon Wololo, la meilleure approche serait peut-être d'essayer d'exploiter la faille sur le 1.76 où quelques outils de debug (quoique limités) existent, plutôt que de travailler sur une preuve de concept obscure directement sur le 3.50. Quoiqu'il en soit, qwertyoruiop a prévenu sur Twitter qu'il uploaderait tout ça bientôt.

Il est toutefois important de rappeler que le codeur est surtout connu pour son travail sur la scène iOS. Par conséquent, cet exploit WebKit n'est peut-être pas compatible avec la PS4. Et j'ai bien dit "peut-être", car la magie du WebKit, c'est que tous les appareils dotés d'un navigateur l'ont ! 

Une question vous brûle peut-être vos lèvres : "est-ce que je dois rester en 3.50 ?". Eh bien, si vous êtes déjà sur ce firmware et que vous êtes réellement intéressé par le hack, je vous conseille de ne plus mettre à jour, oui. En revanche, si vous êtes en 1.76, voire en 2.XX, je ne vous conseille clairement pas d'updater...

Pourquoi ? Parce rien n'est sûr pour l'instant : premièrement, on ne sait pas si cet exploit est compatible avec la PS4 ; deuxièmement, si cet exploit s'avérait fonctionnel il ne nous donnerait accès qu'au processus de WebKit et non au noyau. Il faudrait pour ce faire trouver d'autres exploits kernels permettant une élévation des privilèges. En 1.76 par exemple, les utilisateurs peuvent accéder au kernel (= noyau) grâce à une habile combinaison WebKit/dlclose.

Ce dernier exploit kernel n'étant compatible qu'avec le 1.76 et certains 2.XX, un exploit WebKit sur le 3.50 permettrait donc automatiquement aux possesseurs de PS4 équipées du firmware adéquat d'accéder au noyau et de jouir des fonctionnalités que cela propose, entre autres : lancement de Linux, accès au dev menu...

Bref, ça bouge beaucoup côté PS4... Bien plus que côté Vita... Quand on sait que "Vita" veut dire existence/vie en latin... :'(

L’article [Rumeur] [PS4] Un exploit webkit découvert sur le firmware 3.50 ? est apparu en premier sur Custom Protocol.

Yifan Lu a engagé la conversation en répondant que le module (RE SceShellSvc) était aussi sécurisé que n'importe quelle autre bibliothèque kernel, ce à quoi eddiemcinnish a rétorqué qu'il s'agissait d'un Mod de FreeBSD et qu'il devait, de ce fait, avoir une faiblesse. Mais Yifan Lu a corrigé son interlocuteur en lui faisant remarquer qu'il ne s'agissait pas d'un code FreeBSD.

eddiemcinnish a toutefois fait observer que, dans la conversation qu'il avait partagée, deux attack vectors étaient possibles. Cependant, d'après Yifan Lu, aucun n'est réalisable avant d'avoir une preuve et lui a rappelé (ou informé ?) que la PS Vita était l'un des appareils de consommation les plus sécurisés, en finissant son tweet par un "prouve-moi le contraire" non sarcastique.

Le hacker qwertyoruiop s'est joint à la discussion en répondant simplement et clairement par "iOS". Sauf que, là encore d'après Yifan Lu, l'iOS (notamment à l'époque de l'iPhone 4S quand la PS Vita est sortie) est beaucoup moins sécurisé. La réponse n'était pas au goût de qwertyoruiop qui lui a froidement lancé « impossible. nomme-moi tes "top" mitigations ». Sacrée ambiance électrique.

Heureusement elle s'est vite apaisée et Yifan Lu a conclut sur un "Je ne suis pas en train de discuter avec toi. Prouve-moi le contraire et tout le monde sera content :)". qwertyoruiop a quand même voulu avoir le dernier mot en répliquant « je pense que tu te mens à toi-même si tu crois que la PS Vita puisse être plus difficilement pénétrable qu'un iPhone 4S sur iOS5 ».

Bref, perso je ne saurais donner raison ou tord à quelqu'un, mais ce dont je suis sûr c'est qu'il serait intéressant de voir qwertyoruiop débarquer sur la scène PS Vita. Au vu de ses prouesses sur l'iOS, il pourrait devenir un élément important du hack total de la machine... ^^

L’article [Vita] La PS Vita est-elle si dure à hacker ? est apparu en premier sur Custom Protocol.

L'exploit kernel a malheureusement été déjà patché sur les firmwares supérieurs à 2.00, donc les possesseurs d'une PS4 en 3.15 ou supérieur ne pourront pas en profiter. Mais comme l'avait dit CTurt, il ne comptait de toute façon pas libérer son exploit déjà "tout fait" et "armé", mais simplement communiquer ses observations sur la vulnérabilité exploitée.

Bien que l'on n'ait pas directement de hack sur les dernières versions de PS4, cette nouvelle est déjà bonne puisqu'elle signe le retour apparent de CTurt sur la scène et la collaboration de Qwertyoruiop, autre hacker connu mais chez les férus d'iOS. D'après ce dernier, Sony serait "p**in de retardé" et un grand nombre d'attaques seraient possibles à la "surface" de la console. Voilà qui est une plutôt bonne nouvelle non (même si on savait déjà que Sony était retardé #troll) ? 

Comme l'a fait remarquer Wololo sur son blog, cette annonce coïncide avec les propos tenus par Fail0verflow d'il y a quelques semaines, qui déclarait alors qu'il n'avait "aucun doute sur le fait que des vulnérabilités sur le dernier firmware seraient trouvables sans trop de peine". 

L'exploit kernel se situe au niveau de la fonction sys_dynlib_prepare_dlclose et certains de ses appels internes tel que la copie. Si vous êtes intéressé et n'avez pas peur de lire un mur de texte, voilà le lien vers les explications de CTurt très détaillées comme d'habitude.

Quoiqu'il en soit, il est clair que le moindre exploit kernel PS4 est très attendu par la communauté, ne serait-ce que pour bénéficier de homebrews, de plugins ou bien du portage de Linux.

L’article [PS4] CTurt nous livre de nouveaux détails sur son exploit kernel est apparu en premier sur Custom Protocol.