Exploit PS4 8.xx: Sony a récemment résolu certains bogues critiques via sa plate-forme de primes. Est-ce que cela peut être une bonne nouvelle pour les possesseurs de PS4 8.00, 8.01, 8.03, 8.50?
PS4 8.xx Jailbreak ETA Wen?
Nous voyons un flux de rapports de vulnérabilité fermés sur la page de primes de PlayStation…
Il y a un peu moins d’un an, la branche PlayStation de Sony a rejoint la plate-forme de primes HackerOne. Les pirates peuvent légitimement soumettre des vulnérabilités à Sony, être payés pour cela et discuter d'un processus de divulgation approprié avec le fabricant de la PS4.
Lorsque cela a été annoncé l'année dernière, j'avais des sentiments mitigés à ce sujet, car je craignais que cela réduise les chances d'obtenir des jailbreaks pour la PS4. J'ai eu tort, dans une certaine mesure: les récents exploits 7.55 et 7.02 étaient tous deux basés sur des soumissions au programme de primes (tous deux de TheFloW). Sony parvient à renforcer sa plate-forme sur le dernier micrologiciel pour 99% de sa base d'utilisateurs, tandis que les bricoleurs qui ont choisi de rester sur un micrologiciel inférieur ont de bonnes chances d'obtenir un jailbreak.
Mais tout dépend de la divulgation effective, cependant, et cette partie n'est pas un bon signe jusqu'à présent.
Au cours de la semaine dernière, nous avons vu un bon nombre de rapports de vulnérabilité fermés sur la page de primes de Sony. Mais tous sont marqués comme «non divulgués», ce qui est ennuyeux.
J'adorerais montrer l'espoir que certains d'entre eux seront divulgués plus tard, mais cela ne semble pas être le fonctionnement de la plate-forme: lorsqu'un ticket est fermé, c'est tout. En effet, un rapide coup d'œil sur la liste des primes montre que jusqu'à présent, moins de 5% des vulnérabilités rapportées à Sony ont ensuite été divulguées sur la plateforme hackerOne. Cela fait des divulgations de TheFloW l'exception, pas la règle.
Probablement la plus intéressante des vulnérabilités récemment fermées est une prime de 10 000 $ attribuée au pirate informatique Znullptr. Ce genre de niveau de prime sent pour moi l'exploit du noyau. Mais rien ne nous dit si cela sera divulgué ou non.
PS4 8.50 Jailbreak une possibilité?
Pour les utilisateurs du dernier micrologiciel, il est garanti que ces bogues récents sont corrigés sur leur appareil. Ainsi, les propriétaires de PS4 8.50 devront probablement attendre plus longtemps que quiconque pour un Jailbreak, comme c'est toujours le cas.
Mais quelles sont les chances pour les gens sur 8.00, 8.01, 8.03? Pour le moment, c’est difficile à dire, à moins que certains de ces rapports ne passent de «non divulgués» à quelque chose de plus intéressant dans les jours ou les semaines à venir, ou si l’un des pirates qui ont signalé une vulnérabilité a des plans de divulgation distincts. Il y a aussi le mince espoir que SpecterDev ait trouvé une vulnérabilité du noyau il y a environ un mois, mais il n'était pas sûr si elle était exploitable à l'époque et n'a pas communiqué à ce sujet récemment. Cela signifie qu'il n'y a encore rien de solide pour les utilisateurs de 8.xx, et votre meilleur pari si vous souhaitez Jailbreaker votre PS4 est de mettre la main sur une PS4 exécutant 7,55 ou moins.
Mettre à jour: Quelques commentaires intéressants de sonic44567 ci-dessous:
Il est faux de dire que lorsqu'un ticket est fermé, c'est tout. Selon les directives, un rapport DOIT être fermé avant de demander la divulgation. Vous pouvez demander la divulgation UNIQUEMENT APRÈS que le rapport est fermé. En effet, un rapport est fermé uniquement lorsqu'il est corrigé (en effet, ce bogue est corrigé avec 8.50).
Par conséquent, les divulgations de TheFlow ne font pas exception.L'autre chose est que Znull a déjà parlé de ce bug sur la discorde orbis ouverte et il a dit que ce n'était pas quelque chose d'utile «directement», donc il ne le révélera probablement pas. Du moins, c’est ce qu’il a dit il y a 3 mois, s’il a changé d’idée.
Comme toujours, restez à l'écoute de notre page PS4 Jailbreak pour plus de mises à jour.