Après l'annonce d'un Open SDK ainsi que d'un PS4 File Browser pour PS4 par C Turt qui a crée l'événement dans le milieu underground, voilà que le même développeur vient d'annoncer que l'exécution de code non-signé était réalisable sur la dernière console de salon de Sony. S'agit-il de la porte ouverte aux homebrews, et plus généralement au hack PS4 attendu avec impatience ? Réponses plus bas. 🙂
Techniquement, on en était déjà capables via la faille WebKit, mais on était surtout très limités en raison des restrictions du navigateur de la PS4. Ici, il s'agit "d'autre chose" (quelle précision, merci Wirus), bien qu'au final cela exploite également la faille WebKit et est donc de ce fait limité aux consoles dont le firmware est inférieur ou égal à 1.76. Le hacker n'en n'a pas trop dit à ce sujet, à part qu'il a reçu ses infos depuis flat_z et que cet exploit n'était utile qu'aux développeurs, qui doivent donc se partager "l'astuce" entre eux tapis dans l'ombre...
On peut supposer que ce hack brise les limitations du navigateur via une élévation des privilèges, ce qui laisserait sous-entendre qu'un autre exploit se cache derrière tout ceci. En tout cas, C Turt préfère pour le moment se concentrer sur l'écriture d'un homebrew loader et étudier par rétro-ingénierie la bibliothèque des options graphiques avant d'envisager une release publique.
@FiPE_ZOE @frtomtomdu80 First I need to write a homebrew loader (over WiFi - can't mount USBs), and RE the graphics lib
— CTurt (@CTurtE) 18 Août 2015
On peut aussi espérer que ça aboutisse à la trouvaille de nouvelles informations quant aux autres vulnérabilités du système pour les possesseurs d'une PS4 mise à jour, mais il est clair qu'il ne faut pas vous attendre à quoi que ce soit si vous avez un firmware strictement supérieur à 1.76 (la faille WebKit était patchée).
L'annonce est dans tous les cas très excitante et prometteuse, bien qu'il soit impossible de prédire quand sortira un éventuel homebrew loader voire un hello world natif... Bref, comme on le dit souvent dans le milieu : Wait & See ! 😛
0 commentaire