Nous avons le kernel @qlutoo @ylws8/NintendoSwitch #Haxx

derrek, de Twitter, traduction

Ce à quoi Plutoo lui a répondu par la suite

Pas de kalsr

plutoo sur Twitter

Serait-ce la fin de la console de Nintendo la Switch ? La réponse pour l'instant est "non", les hackeurs ont certes, réussi à faire un grand pas sur la scène Switch, mais sont encore loin de pouvoir lancer des backups de jeux et même des ISO voire émulateurs.

Qu'est-ce que ces avancées apportent pour nous, possesseurs de Switch ? Rien de spécial, si ce n'est de voir avec satisfaction que les hackers avancement sûrement vers le hack de la Switch. Toutefois, on ne sait pas combien de temps cela va durer, car Nintendo a repris depuis quelques jours du poil de la bête. En effet, non seulement il semblerait que les rapports de crash envoyés aux serveurs de Nintendo soient extrêmement détaillés, mais en outre la firme japonaise a annoncé qu'elle offrirait 20 000 $ à celui qui réussirait à pirater sa machine et à lui communiquer les vulnérabilités qu'il aurait trouvées... De quoi séduire quelques hackers...

Par ailleurs, rien ne nous informe à l'heure actuelle de quel kernel il s'agit exactement. On peut supposer qu'il s'agit du dernier firmware, à savoir le 3.0.0, mais pour le moment, nous n'avons pas plus de détail. Tout ce que nous pouvons vous conseiller, c'est de ne plus mettre à jour votre console si vous êtes très intéressé par le hack, car Nintendo risque fortement de patcher la faille s'il la découvre dans une prochaine mise à jour.

Comme toujours, nous vous informerons des dernières nouveautés à l'avenir. Wait and See...

L’article [Switch] Derrek confirme qu’il a accès au kernel de la Switch ! est apparu en premier sur Custom Protocol.

Très peu de détails ont été communiqués sur cette faille, si ce n'est la possibilité qu'il soit lié à l'exploit Webkit dans la version 1.76 du système. Selon Wololo, la suite peut se dérouler de trois manières :

So, there are a few ways this could play:

1. CTurt and the people who worked on the kernel exploit publish a few proof videos, but keep the exploit to themselves, at least for now, until more significant progress is made on the exploit
2. The exploit is confirmed patched on recent firmwares, in which case they can freely publish it for people who want to investigate more (but this means it will not be useful for “normal” people, until people use this kernel exploit to learn more about the PS4 internals)
3. Somebody leaks the information, the exploit is patched before it becomes useful

Wololo

Donc, la suite pourrait se dérouler de plusieurs manières :

1. CTurt et les personnes qui ont travaillé sur l'exploit kernel publient quelques vidéos pour le prouver, mais gardent l'exploit pour eux, au moins pour le moment, jusqu'à ce que plus de progrès importants soit faits sur l'exploit ;
2. L'exploit est confirmé comme étant patché sur les firmwares récents, auquel cas ils peuvent le publier librement pour ceux qui veulent chercher plus (mais cela signifie que ce n'est pas utile pour les personnes "normales", tant que les personnes utilisent cet exploit kernel pour en apprendre plus sur la PS4) ;
3. Quelqu'un leak l'information, l'exploit est patché avant d'avoir pu être utile.

Traduction français des dires de Wololo

Attention quand même, cela ne signifie pas que l'on pourra, dès demain, pirater des jeux (parce qu'on le sait, c'est ce qui vous intéresse :P) ou des applications ! Cela veut dire qu'on pourra, théoriquement, lancer du code non-signé, des homebrews par exemple ou encore avoir un meilleur accès au hardware de la plateforme.

Tout ceci est allé assez vite, surtout quand on regarde l'avancée du hack de la PS Vita à côté... Mais cette rapidité n'est pas vraiment étonnante. En effet, le système est basé sur FreeBSD, système UNIX dont la première version date de 1993 ! Si seulement ça pouvait avancer aussi vite côté Vita...

L’article [PS4] Un exploit kernel annoncé sur PS4 ! est apparu en premier sur Custom Protocol.

Pour le moment, cette petite merveille ne supporte pas la N3DS et est seulement disponible pour les firmware inférieurs à 9.2 (ce dernier étant inclus). Notez également que ce projet est encore en alpha et que les développeurs n'en sont officiellement qu'à la deuxième phase du projet.

L’article [3DS] Accéder au kernel ARM9 et ARM11 est désormais possible est apparu en premier sur Custom Protocol.

D'après ma définition du lexique PSP :

En gros, un exploit peut se présenter sous la forme d'un mini-programme (les exploits découverts sur PSP et PS Vita sur le jeu Patapon 2, par exemple) ou bien d'une image piégée (le ChickHEN, par exemple), ayant pour but d'exploiter une faille découverte soit dans un programme (un jeu, une application) soit directement dans le système d'exploitation de la machine.

Le mot exploit peut avoir une connotation péjorative et désigner des programmes/images piégées hostiles. Mais sur Custom Protocol, soyez certains que nous ne parlons jamais de ces cas-là : nous ne traitons que de l'hack "gentil". 

Et c'est quoi un exploit usermode ?

Un exploit usermode désigne un exploit qui n'a pas un accès total à la machine. Par exemple, l'exploit Patapon 2 est typique d'un exploit usermode : il est possible grâce à lui de lancer les homebrews, mais il n'est pas possible d'exécuter des copies de jeux ISO/CSO, des plugins, etc.

Mais c'est quoi un exploit kernel alors ?

Un exploit kernel désigne un exploit ayant un accès total sur la console. Les eCFW par exemple se basent sur un exploit kernel, puisqu'ils ont un accès complet de la PS Vita et "empruntent" l'émulateur PSP intégré à la console, pour pouvoir ainsi lancer des homebrews, des back-ups (ISO/CSO), des jeux PS One, des plugins...

J'espère que ce petit article explicatif vous aura servi, si vous ne compreniez pas la signification de ce terme souvent utilisé dans mes articles et tutoriels. A bientôt ! 

L’article Qu’est-ce qu’un “exploit” dans le milieu du hack ? est apparu en premier sur Custom Protocol.