Le développeur Specter, dont la réputation n'est plus à faire, vient de lâcher une image non équivoque avec notamment quelques informations en annexe. Il vient d'annoncer que le Kexploit sur la PS5 est bel et bien là et qu'il faut disposer d'un firmware 2.00 pour profiter du jailbreak lié à l'exploit PS5 UMTX. Il confirme donc que l'exploit complet (kernel + webkit) fonctionne sur PS5, son screen confirme que l'exploit fonctionne, puisqu'il montre l'exploit et l'hello world.
Il nous informe sur les réseaux privés que l'exploit est compatible avec le firmware 2.00 et que son intention est de le porter sur le firmware 2.50 avant de rendre la chose publique, il souhaite d'abord rajouter quelques objects supplémentaires.
Selon le développeur, le portage sur les firmware 3.xx jusqu'au 5.xx se fera plus tard, alors que pour le moment sur les firmware 6.xx et 7.xx il faudra attendre une autre implémentation de webkit, il semblerait donc qu'il soit pour l'heure impossible de faire le lien entre les exploits webkits et l'exploit kernel. Il rajoute qu'il pense que quelqu'un travaille sur la version BD-J sans pour autant dire si cela sera possible.
Edit 13h00, voilà c'est fait, le support jusqu'au 2.50 a été réalisé, et comme promis Specter livre l'exploit intégral.
Cette vulnérabilité concerne les firmwares 1.00 à 7.61, mais les firmwares >= 3.00 semblent avoir des atténuations supplémentaires qui nécessitent une adaptation de l'exploit pour fonctionner. Specter ne s'intéresse qu'aux firmwares inférieurs, cet exploit ne prend pas en charge les firmwares >= 3.00 pour l'instant. De plus, la vulnérabilité WebKit qui est utilisée ici a été corrigée dans la version 6.00, donc un autre exploit WebKit qui permet la lecture/écriture en userland sera nécessaire pour ces systèmes.
Tout est disponible ici : https://github.com/P...-UMTX-Jailbreak
