[Rumeur] [PS4] Un exploit webkit découvert sur le firmware 3.50 ?

Des rumeurs, ça faisait longtemps ! 😀 La dernière en date provient d’un certain qwertyoruiop, déjà connu pour sa contribution au kernel exploit de CTurt et à la scène iOS. Ce hacker dont la réputation n’est plus à prouver aurait donc trouvé une faille WebKit présente sur la PS4, si l’on en croit cet article de PlayStationHax.it. Sur son Twitter, le développeur n’en dit pas vraiment plus, sinon que son exploit pourrait faire crasher une PS4. Mais est-ce que ce crash pourrait justement être exploité ? On ne le sait pas…


L’auteur a mis en ligne sur son GitHub quelques détails, afin que les personnes compétentes dans ce domaine puissent confirmer si ce beau bazar fonctionne. Selon Wololo, la meilleure approche serait peut-être d’essayer d’exploiter la faille sur le 1.76 où quelques outils de debug (quoique limités) existent, plutôt que de travailler sur une preuve de concept obscure directement sur le 3.50. Quoiqu’il en soit, qwertyoruiop a prévenu sur Twitter qu’il uploaderait tout ça bientôt.

Il est toutefois important de rappeler que le codeur est surtout connu pour son travail sur la scène iOS. Par conséquent, cet exploit WebKit n’est peut-être pas compatible avec la PS4. Et j’ai bien dit “peut-être”, car la magie du WebKit, c’est que tous les appareils dotés d’un navigateur l’ont ! 🙂

Une question vous brûle peut-être vos lèvres : “est-ce que je dois rester en 3.50 ?”. Eh bien, si vous êtes déjà sur ce firmware et que vous êtes réellement intéressé par le hack, je vous conseille de ne plus mettre à jour, oui. En revanche, si vous êtes en 1.76, voire en 2.XX, je ne vous conseille clairement pas d’updater

PS4 blanche exploit webkit kernel firmware 3.50 rumeur

Pourquoi ? Parce rien n’est sûr pour l’instant : premièrement, on ne sait pas si cet exploit est compatible avec la PS4 ; deuxièmement, si cet exploit s’avérait fonctionnel il ne nous donnerait accès qu’au processus de WebKit et non au noyau. Il faudrait pour ce faire trouver d’autres exploits kernels permettant une élévation des privilèges. En 1.76 par exemple, les utilisateurs peuvent accéder au kernel (= noyau) grâce à une habile combinaison WebKit/dlclose.

Ce dernier exploit kernel n’étant compatible qu’avec le 1.76 et certains 2.XX, un exploit WebKit sur le 3.50 permettrait donc automatiquement aux possesseurs de PS4 équipées du firmware adéquat d’accéder au noyau et de jouir des fonctionnalités que cela propose, entre autres : lancement de Linux, accès au dev menu

Bref, ça bouge beaucoup côté PS4… Bien plus que côté Vita… Quand on sait que “Vita” veut dire existence/vie en latin… :'(