Le développeur a tenu à mettre les choses au clair sur son compte Twitter, où il a demandé dans un tweet (ci-dessus) à ses abonnés d'aller "embêter quelqu'un d'autre" et qu'il s'était "mis d'accord avec une Team pour faire une release coordonnée". Voilà qui a le mérite d'être clair et direct : bien qu'aucune date n'ait été révélée, on peut s'assurer d'ores et déjà que l'exploit IOSU sera bien amélioré d'ici-là et que la release sera sans doute grandiose.

Bref, Hykem ne souhaitant plus donner de date approximative de sortie, il ne nous reste plus qu'à, comme à notre habitude, Wait & See ! ;)

L’article [WiiU] L’exploit IOSU encore repoussé, mais… est apparu en premier sur Custom Protocol.

Cette bonne nouvelle s'accompagne malheureusement d'une autre qui l'est un peu moins, puisque la date de libération prévue pour fin janvier se voit encore une fois de plus repoussée (le codeur avait pourtant cette fois-ci assuré : "l’exploit sera publié avant février"). Le bon côté de la chose, c'est qu'il aurait pris cette décision non seulement pour l'obfuscation (protection) de son boulot (afin de retarder le patch de Nintendo le plus possible) mais aussi pour utiliser le nouvel exploit MP4 de Yellows8, fonctionnant aussi sur 5.5.1. Voilà son rapport complet et traduit par mes soins :

Au cas où vous seriez trop choqué pour le déduire en voyant mon screen, oui, le hack marche jusqu'au 5.5.1. Cependant, je conseille à tout le monde de bloquer les mises à jour à partir de maintenant. C'est pour cette raison que j'ai annoncé mes travaux sur l'IOSU en premier lieu : pour sensibiliser. J'ai atteint l'objectif de le faire tourner en 5.5.1 en exploitant un autre bug (un autre UAF défectueux dans WebKit) que celui de Yellows8, mais celui du libstagefright est beaucoup plus fiable et déjà publiquement connu. Ce qui signifie que la release publique en 5.5.1 utilisera la même vulnérabilité que celle trouvée par Yellows8 tandis que je garderais l'autre pourrie en privé.

Méfiez-vous de Nintendo qui va probablement sortir une grosse mise à jour du navigateur bientôt (je crois qu'il est logique de déduire cela), qui patchera très possiblement (et proprement) et les bugs libstagefright  et les autres de WebKit pas encore corrigés (celui que je mentionnais en faisant partie).

Marionumber8 a aussi fait un très beau travail en enquêtant sur les bugs userland dans les areas non-liés au navigateur internet (dans les données des Mii par exemple), sur lesquels nous nous pencherons plus sérieusement prochainement.

En dehors de cela, l'exploit a juste besoin d'obfuscation avant d'être partagé. Comme je l'ai déjà dit auparavant, les couches d'obfuscation seront très complexes et sont donc en toute logique dures à implémenter. Si jamais un autre retard se présente, ce sera sûrement à cause de l'obfuscation.

D'ailleurs, j'ai mentionné le fait que mes "vacances" seraient étendues jusqu'à fin février, mais ça ne signifie aucunement que l'exploit sera mis en ligne durant cette période. Je pense quand même qu'il pourra voir le jour avant, mais à l'heure actuelle la priorité est de réaliser quelque chose qui ne serait pas corrigeable par Nintendo dès sa sortie.

Hykem

L’article [WiiU] Les clés kernel de l’exploit IOSU 5.5.1 révélés est apparu en premier sur Custom Protocol.

Tout d'abord, il est bon de rappeler que l'auteur n'a jamais promis qu'il publierait son travail à Noël, ni qu'il le publierait la semaine juste après. Il a simplement déclaré qu'il « pensait » pouvoir le lâcher dans ces eaux-là, mais force est de constater qu'il n'a pas pu faire selon ses prévisions. Bref, Hykem ne doit pas être blâmé pour avoir émis une fausse supposition, ce serait absurde.

Il faut savoir également qu'un groupe de hackers avait « démotivé » Hykem, qui pensait sa release inutile après la vue d'un tweet. Il s'agissait de smealum, plutoo et naehrwert qui avaient publié la preuve qu'ils étaient en possession d'un exploit IOSU eux aussi, via ce screenshot montrant les quatre premières valeurs d'une clé reconnus immédiatement par Hykem comme une preuve bien réelle et tangible.

Soupir...
C'est légitime et ça marche probablement sur 5.5.0. Ça utilise peut-être le même bug que j'ai trouvé, peut-être pas. Je pense que mon travail est inutile maintenant. Bravo @plutoo, @smealum et @naehrwert.
Ça ne devrait être plus qu'une question de temps avant que les clés soient publiques et l'exploit aussi.
Je m'en vais. À plus.

Hykem

Hykem a par ailleurs précisé qu'il s'agissait d'un soulagement pour lui :

Qui a dit que j'étais *** ? C'est en réalité un soulagement. Le fait qu'ils prennent en main le hack Wii U m'a libéré de beaucoup de maux de tête.
Je suis un peu énervé contre moi-même d'avoir pris plus de temps que je ne le souhaitais, mais j'ai toujours partagé ce que j'avais.
Il s'agissait d'une course à qui y arrivera le premier, et j'ai perdu, voilà tout.

Hykem

Le hic, c'est qu'il s'avérait que plutoo et naehrwert n'avaient aucunement l'intention de partager leurs travaux pour l'instant. Hykem a donc immédiatement repris en main son projet tout en ayant toujours l'intention de publier le fruit de ses recherches.

Jésus Christ...
Vous avez tous repris mes propos hors du contexte pour transformer ce fil (topic) en shitfest... encore...
J'ai déjà clarifié les choses avec naehrwert, leur boulot ne sera pas mis en ligne et utilise de plus un autre chemin d'exploitation que le mien. Cela veut dire qu'ils pourront tranquillement garder leur exploit tandis que je partagerai le mien. Problème résolu.

Je m'excuse si mes propos étaient pauvres et sonnaient comme un ressentiment ou autre. Ce n'est pas ce que je voulais dire.
J'avais simplement dit que je m'en irai car ils y étaient arrivés avant moi, et car je savais qu'ils avaient la capacité et le temps de construire une belle scène homebrew à eux seuls (comme sur 3DS). Je n'ai jamais dit que j'avais abandonné ou que je ne mettrai pas en ligne mes travaux.

Hykem

Bref, l'exploit IOSU est prévu avant le mois de février, c'est-à-dire pour le mois de janvier, d'après l'auteur.

Ok, j'ai une bonne et une mauvaise nouvelle.
La mauvaise, c'est que je vais devoir une nouvelle fois de plus repousser la date de publication. J'avais dit qu'une sortie cette semaine serait « plus plausible », mais je n'ai jamais affirmé que cela arriverait absolument pendant cette période-là. Pourtant, le retard n'est pas énorme et il n'y a certainement aucun besoin d'attendre un nouveau firmware.
Comme je l'ai dit avant, mon mois de janvier est complètement libre et l'exploit sera publié avant février (oui, je suis sûr de cela).

Maintenant la bonne nouvelle, qui explique ce retard involontaire, réside dans le fait que j'ai trouvé quelque chose dans le module MCP et que j'ai besoin d'y voir un peu plus clair. Si je ne me trompe pas, nous serions dans la capacité d'avoir un exploit boot-time (au lancement). Le module MCP est responsable de l'exécution des titres « maîtres » (comme celui du noyau PPC par exemple) et j'ai trouvé un bug qui, s'il se révèle être exploitable, devrait permettre de détourner cette exécution pendant que MCP serait toujours en train de préparer le lancement de programmes.

Cela signifie qu'un exploit IOSU rapide ainsi qu'un boot direct dans un environnement exploitable peuvent être inscrits au menu. Sans compter que MCP est le module IOSU de l'utilisateur ayant le plus de privilèges (après BSP) et qu'avoir un accès à celui-ci est donc plus que suffisant pour avoir un exploit IOSU à un moment donné.

Je crois qu'il est important de se pencher sur ça puisque si ça fonctionne, on n'aurait plus à s'inquiéter d'un quelconque brick de sa console en installant des titres personnalisés (Homebrew Channel par exemple) puis en tentant de les lancer avant d'enclencher l'exploit à nouveau après un fresh boot.

Cela étant dit, s'il s'avère que ce n'était rien d'intéressant, l'exploit IOSU sera immédiatement publié sans plus attendre.

Hykem

Voilà qui devrait plaire aux fans. Si vous souhaitez vous taper le long topic GBATemp de cet exploit hyper attendu, on vous souhaite bonne chance : il a déjà 754 pages au compteur, pour un total de 15 063 messages à l'heure où j'écris ces lignes...

L’article [WiiU] Outai, exploit IOSU 5.5, outai ? est apparu en premier sur Custom Protocol.

Donc, mon intention de sortir quelque chose pour Noël ne va clairement pas pouvoir être satisfaite. Je savais déjà qu'il serait impossible d'obtenir tous les trucs pertinents pour demain, d'où ma mise en garde [la semaine dernière] que ce n'était qu'une intention.

Je travaille toujours régulièrement sur tout ce qui est nécessaire à une release "propre" et vais dépenser tout mon temps libre du premier mois de l'année prochaine pour entretenir et soutenir mon exploit. Par ailleurs, cela ne signifie pas que ça n'arrivera jamais, je voulais juste vous communiquer cette petite info pour que vous n'espériez pas une release à Noël. La semaine prochaine ou plus tard me semble une date de publication plus plausible.

Hykem, dev

Voilà par ailleurs une petite liste de ce que cet exploit IOSU pourrait permettre, d'après lordelan :

• Jouer à des backups depuis le SD ou l'USB sans avoir besoin d'héberger les fichiers ;
• Importer/Exporter des sauvegardes de jeux via SD ou USB ;
• Importer/Exporter des Miis via SD ou USB ;
• Désactiver l'alerte de "format" quand le lecteur USB pour le mode vMii est connecté au lancement de la Wii U ;
• Peut-être désactiver la mise à jour du firmware ;
• Lancer des homebrews (applications) comme WiiMC (centre de média) ;
• L'emuNAND ;
• Un homebrew channel ;
• Utiliser des DLC via des backups ;
• Lancer des jeux Wii depuis le mode Wii U comme s'il s'agissait de VCs injectés (vMii deviendrait alors obsolète) ;
• Lancer Nintendont depuis le mode Wii U pour lancer des jeux en 1080p.

Ça donne envie n'est-ce pas ?

L’article [WiiU] Le hack de Hykem est repoussé… est apparu en premier sur Custom Protocol.

De nombreux points demandent encore pas mal de boulot, notamment :

• Le portage de l'exploit pour tous les firmwares les plus importants (comme le dernier, par exemple ?)
• Masquer l'exploit afin que Nintendo prenne du temps à le patcher et ainsi donner plus de temps aux utilisateurs de s'informer de la release de l'exploit
• Ajouter des mécanismes de façon à empêcher une mise à jour par inadvertance. Cela signifie probablement qu'une option cochée par défaut bloquera les mises à jour automatiques et les adresses spécifiques de Nintendo telle que nus.c.shop.nintendowifi.net.

Bien que l'exploit soit prévu pour Noël, il est encore impossible de savoir s'il sera publié précisément le 24 décembre ou pas. Quoiqu'il en soit, Hykem a exposé son souhait de respecter ce délai dans un petit communiqué publié sur les forums de GBATemp :

Il est temps d'éclaircir les choses

Ce qui suit sont des faits :

• J'ai "compromis" avec succès l'IOSU de la Wii U.
• L'exploit fonctionne sur tous les firmwares, du 2.0.0 au 5.5.0, mais il a évidemment besoin d'être porté sur chaque firmware indépendamment.
• L'exploit n'a pas besoin d'avoir un accès au noyau du PPC, donc le nouvel exploit kernel n'a aucune raison d'être partagé pour le moment.

Je tiens à faire une sorte de "surprise de Noël", mais prenez cette nouvelle avec des pincettes. Je ne peux pas promettre que j'aurais le temps de tout préparer d'ici là et je ne divulguerais pas ce qui sera mis en ligne. Gardez à l'esprit que la release de cet exploit "en l'état" est inutile, la priorité est de le porter et de le "masquer" pour que le patch prenne du temps à sortir. Il est également intéressant de noter que je suis en train de développer un moyen facile de bloquer les mises à jour officielles pour ne pas se retrouver par inadvertance sur un firmware supérieur au 5.5.0.

Si vous ne croyez pas à tout ce que j'ai dit plus haut, ce n'est pas mon problème. La meilleure (et la plus facile) solution est de... Wait & See.

Hykem

Que pensez-vous de tout ceci ? Êtes-vous impatient comme nous ? 

L’article [WiiU] Un hack pour le firmware 5.5.0 annoncé pour Noël est apparu en premier sur Custom Protocol.

Un développeur connu sous le pseudonyme de Hykem, présent dans la scène depuis un certain temps et connaissant pas mal de choses sur tout ce qui concerne les consoles de chez Sony, vient récemment de dévoiler ses propres outils pour faciliter l'exploit Webkit sur la PS Vita. Vous pouvez téléchargez ses outils avec le lien fourni à la fin de l'article.

Vitasploit est une fusion de tout ce qui a été fait en hack natif sur Vita jusqu'à aujourd'hui (memtools_vita, JsoS module dumper, akai…) et les améliorant. Hykem dit que que le code a été revu et organisé d'une façon plus générique.

Les scripts peuvent être utilisés pour l'écriture et la lecture mémoire ainsi que l'exécution du code ROP grâce à un simple changement de variable.

De plus, Hykem projette de porter les scripts sur un maximum de firmware (pour ceux étant en firmware 3.30+, on parle de firmware en dessous du 3.18), avec un but ultime de reverse engineering de différentes versions du module, afin de comprendre ce qui a changé, trouver encore d'autres failles ou comprendre comment le NID poisoning a été ajouté (ce qui a apparemment été fait sur les firmware 2.XX). Hykem a aussi dévoilé une liste complète des modules qui peuvent être dumpés avec l'exploit, grâce au travail de BBalling1/nas :

SceAacenc.seg0.bin
    SceAacenc.seg1.bin
    SceAppUtil.seg0.bin
    SceAppUtil.seg1.bin
    SceAtrac.seg0.bin
    SceAtrac.seg1.bin
    SceAvcodecUser.seg0.bin
    SceAvPlayer.seg0.bin
    SceAvPlayer.seg1.bin
    SceBeisobmf.seg0.bin
    SceBeisobmf.seg1.bin
    SceBemp2sys.seg0.bin
    SceBemp2sys.seg1.bin
    SceClipboard.seg0.bin
    SceClipboard.seg1.bin
    SceCommonDialog.seg0.bin
    SceCommonDialog.seg1.bin
    SceDriverUser.seg0.bin
    SceDriverUser.seg1.bin
    SceFiber.seg0.bin
    SceFiber.seg1.bin
    SceGpuEs4User.seg0.bin
    SceGpuEs4User.seg1.bin
    SceGxm.seg0.bin
    SceGxm.seg1.bin
    SceHafnium.seg0.bin
    SceHafnium.seg1.bin
    SceHandwriting.seg0.bin
    SceHandwriting.seg1.bin
    SceIme.seg0.bin
    SceIme.seg1.bin
    SceLibc.seg0.bin
    SceLibc.seg1.bin
    SceLibDbg.seg0.bin
    SceLibDbg.seg1.bin
    SceLibFios2.seg0.bin
    SceLibFios2.seg1.bin
    SceLibft2.seg0.bin
    SceLibft2.seg1.bin
    SceLibGameUpdate.seg0.bin
    SceLibGameUpdate.seg1.bin
    SceLibHttp.seg0.bin
    SceLibHttp.seg1.bin
    SceLibKernel.seg0.bin
    SceLibKernel.seg1.bin
    SceLibLocation.seg0.bin
    SceLibLocation.seg1.bin
    SceLibLocationExtension.seg0.bin
    SceLibLocationExtension.seg1.bin
    SceLibMp4Recorder.seg0.bin
    SceLibMp4Recorder.seg1.bin
    SceLibNetCtl.seg0.bin
    SceLibNetCtl.seg1.bin
    SceLibPgf.seg0.bin
    SceLibPgf.seg1.bin
    SceLibPspnetAdhoc.seg0.bin
    SceLibPspnetAdhoc.seg1.bin
    SceLibPvf.seg0.bin
    SceLibPvf.seg1.bin
    SceLibRudp.seg0.bin
    SceLibRudp.seg1.bin
    SceLibSsl.seg0.bin
    SceLibSsl.seg1.bin
    SceLibVitaJSExtObj.seg0.bin
    SceLibVitaJSExtObj.seg1.bin
    SceLibXml.seg0.bin
    SceLibXml.seg1.bin
    SceLiveAreaUtil.seg0.bin
    SceLiveAreaUtil.seg1.bin
    SceMp4.seg0.bin
    SceMp4.seg1.bin
    SceMusicExport.seg0.bin
    SceMusicExport.seg1.bin
    SceNearDialogUtil.seg0.bin
    SceNearDialogUtil.seg1.bin
    SceNearUtil.seg0.bin
    SceNearUtil.seg1.bin
    SceNet.seg0.bin
    SceNet.seg1.bin
    SceNetAdhocMatching.seg0.bin
    SceNetAdhocMatching.seg1.bin
    SceNgsUser.seg0.bin
    SceNgsUser.seg1.bin
    SceNotificationUtil.seg0.bin
    SceNotificationUtil.seg1.bin
    SceNpActivity.seg0.bin
    SceNpActivity.seg1.bin
    SceNpBasic.seg0.bin
    SceNpBasic.seg1.bin
    SceNpCommerce2.seg0.bin
    SceNpCommerce2.seg1.bin
    SceNpCommon.seg0.bin
    SceNpCommon.seg1.bin
    SceNpManager.seg0.bin
    SceNpManager.seg1.bin
    SceNpMatching2.seg0.bin
    SceNpMatching2.seg1.bin
    SceNpMessage.seg0.bin
    SceNpMessage.seg1.bin
    SceNpPartyGameUtil.seg0.bin
    SceNpPartyGameUtil.seg1.bin
    SceNpScore.seg0.bin
    SceNpScore.seg1.bin
    SceNpSignaling.seg0.bin
    SceNpSignaling.seg1.bin
    SceNpSnsFacebook.seg0.bin
    SceNpSnsFacebook.seg1.bin
    SceNpTrophy.seg0.bin
    SceNpTrophy.seg1.bin
    SceNpTus.seg0.bin
    SceNpTus.seg1.bin
    SceNpUtility.seg0.bin
    SceNpUtility.seg1.bin
    ScePhotoExport.seg0.bin
    ScePhotoExport.seg1.bin
    ScePsp2Compat.seg0.bin
    ScePsp2Compat.seg1.bin
    SceSasUser.seg0.bin
    SceSasUser.seg1.bin
    SceScreenShot.seg0.bin
    SceShellSvc.seg0.bin
    SceShellSvc.seg1.bin
    SceShutterSound.seg0.bin
    SceSqlite.seg0.bin
    SceSqlite.seg1.bin
    SceSystemGesture.seg0.bin
    SceSystemGesture.seg1.bin
    SceTeleportClient.seg0.bin
    SceTeleportClient.seg1.bin
    SceTeleportServer.seg0.bin
    SceVideoExport.seg0.bin
    SceVideoExport.seg1.bin
    SceVoice.seg0.bin
    SceVoice.seg1.bin
    SceVoiceQoS.seg0.bin
    SceVoiceQoS.seg1.bin
    SceWebFiltering.seg0.bin
    SceWebFiltering.seg1.bin
    SceWebKit.seg0.bin
    SceWebKit.seg1.bin
    SceWebKitProcess.seg0.bin
    SceWebKitProcess.seg1.bin

Hykem appelle à tout le monde de contribuer au code. Pour tous ceux qui se sont toujours demandés « Comment puis-je contribuer au hack de la Vita ? », c'est l'occasion rêvée ! Et comme tout le monde avance lentement et que tout est récent, c'est le bon moment pour apprendre les bases et contribuer au code.

A noter aussi que Hykem a sorti une nouvelle version de Vitasploit permettant de dumper et charger plus de modules (cela augmente donc la possibilité de reverse engineering), l'ajout du support des appels URI mais aussi la prise en charge du firmware 3.01. 

L’article [Vita] Le Vitasploit de Hykem est mis à jour est apparu en premier sur Custom Protocol.

Aujourd'hui, ce programme se met donc à jour avec quelques changements notables :

• Compatibilité avec le firmware 3.01 (en plus du 3.18) ;
• Déchargement/Chargement d'une plus grande quantité de modules ("more chances at using and reverse engineering interesting APIs'") ;
• Support des appels URI.

Cette dernière fonctionnalité est intéressante puisqu'il semble qu'elle permettrait d'"appeler" le package installer (le pack d'installation) depuis l'exploit. Sachez aussi que Vitasploit n'est exécutable que pour les systèmes PlayStation Vita dont le firmware est inférieur ou égal à 3.18, 3.30 et 3.35 exclus.

L’article [Vita] Vitasploit se met à jour est apparu en premier sur Custom Protocol.