Votre recherche :

explications

Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Le développeur @Gezine nous gratifie d’un Hello World en s’appuyant sur une vulnérabilité userland via l’app YouTube. Ses tests sont exécutés sur une PS5 OFW 6.02 non activée. Le développeur annoncerait une compatibilité large du firmware 4.03 à 12.02 et il le nomme Y2JB !

Découvert en 2023 par Barış, ce point d’entrée a été précieusement mis de côté. @Gezine a déjà créé un patch de debogage et il utilise la version 01.000.003 de YouTube associée à une nouvelle itération de itemzflow de @LightningMods (non disponible pour le moment !).

Quelques explications utiles:
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)
[+] CLIQUER POUR AFFICHER
Image


Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^
D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:
[+] CLIQUER POUR AFFICHER
  • Patchs minimum pour PS4 8.0x uniquement

  • D'autres firmware doivent être portés

  • Le noyau r/w doit être porté sur PS5.
    • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11

  • Pas d'exploits Hypervisor


Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z
Voir le sujet
Derniers tests et previews
Tous les tests
Dernières actualités
Toutes les actualités