PS4: Hacker TheFlow révèle l'exploit du noyau pour le firmware 7.55

Hacker TheFlow a dévoilé aujourd'hui un exploit PS4 pour le firmware 7.55, via le programme de primes de Sony sur HackerOne. Quelques membres de la scène PS4 disent que l'exploit pourrait également être compatible avec le firmware 8.00, mais cela doit être confirmé. Les fichiers de preuve de concept réellement utilisables n'ont pas encore été publiés pour l'exploit.

<! – ->

Al-Azif mentionne que l'exploit en lui-même a déjà été révélé en juillet par l'équipe de sécurité de Google. Cependant cette version n'est pas spécifique à la PS4.

La plupart des gens ont manqué quand cela a été publié, je suppose que https://t.co/Uslg5ydDor il y a un peu heh

– Al Azif (@_AlAzif) 12 janvier 2021

Une fois prêt, l'exploit sera très probablement associé à l'exploit Webkit révélé en décembre, ce qui signifie probablement qu'un Jailbreak PS4 arrive dans les jours à venir pour les propriétaires de 7.55. <! – ->

Il n'y a pas de fichier publiquement utilisable pour cet exploit pour le moment: la page HackerOne est une divulgation limitée et ne semble pas fournir les fichiers de preuve de concept, tandis que le github de Google a un fichier qui a probablement besoin d'être considérablement adapté pour fonctionner sur une PS4 . Ce lien github pourrait être le meilleur point de départ pour les pirates informatiques ayant les compétences nécessaires pour en faire un véritable exploit du noyau PS4, utilisable par les utilisateurs finaux.

En parallèle, pour ceux qui parviennent à travailler sur l'exploit et à le faire avancer, Al-Azif a publié quelques payloads censés fonctionner avec 7.55 (grâce aux clés fournies par un ami anonyme de Zecoxao. Vous êtes toujours Suivant?)

Restez à l’écoute. Je suis sûr que les choses évolueront rapidement avec cet exploit, comme d’habitude.