3 replies to this topic

[tralala]

 

Malgré qu'il ne soit pas possible de lancer une exécution de code, l'exploit dévoilé permet la lecteur et l'écriture sur la PS5, nous ne pouvons pas "encore" dumper le code du kernel afin d'injecter des gadgets, les pages .text du kernel sont marquées comme eXecute Only Memory (XOM) et toute tentative de pointeurs .text provoque un kernel panic. 

 

L'hypervision (HV) est toujours là, et il est donc impossible d'installer de correctifs ou de hooks dans l'espace utilisateur du kernel. Quand bien même cela reste un exploit kernel, qui va permettre avec certitude de faire avancer le hack sur la console. 

 

Il est clair que pour comprendre pourquoi ce n'est accessible sur le firmware 7.61,  rien n'est très clair, entre les webkits exploits accessibles sur les firmwares récents, mais qui ne permettent pas de faire tourner l'exploit kernel qui sont pourtant en théorie accessible jusqu'au firmware 7.61, et cet exploit kernel qui reste sous une bulle des protections spécifiques à la PS5, il va falloir encore patienter. 

 

Cela n'empêche pas à Specter de faire évoluer son exploit, en dévoilant la version 1.1, il a rajouté le support de tous les firmwares inférieurs au firmware 2.50. 

 

 

 

 

Ainsi voici la liste des firmwares pris en charge désormais : 

 

- 1.05

- 1.10

- 1.11

- 1.12

- 1.13

- 1.14

- 2.00

- 2.20

- 2.25

- 2.26

- 2.30

- 2.50

 

Ce n'est pas tout puisque des correctifs mineurs ont été apportés sur cette version. 

 

C'est quoi la suite ? 

 

Le support des firmwares 3.xx jusqu'au 5.xx devraient arriver dans les prochains jours ou semaines, mais pas par Specter, car il l'a déjà dit, il ne s'intéresse pas à ces firmwares, sous-entendu, il n'a pas de PS5 sous ces firmwares. Il l'a d'ailleurs une nouvelle fois affirmé, le support sur les firmwares supérieurs seront plus longs. 

 

 

Téléchargement : PS5-UMTX-Jailbreak v1.1

 

 

 

[xave]

pour trouver une ps5 avec ce firmware pas facile sinon peux etre un downgrade comme certaine console l’avenir nous le dira

[Nalayah]

Salut,
Je ne veux pas faire mon chieur du jour mais le texte est assez difficile a lire. La traduction mot à mot ne donne pas un texte clair et intelligible. Sinon, merci pour les explications du "nouveau" hack.

Ce message a été modifié par Nalayah - Aujourd'hui, 10:24.

[Ares_Aht]

Salut,
Je ne veux pas faire mon chieur du jour mais le texte est assez difficile a lire. La traduction mot à mot ne donne pas un texte clair et intelligible. Sinon, merci pour les explications du "nouveau" hack.

Tien, j'ai essayer de faire un truc plus propre piqué sur wololo :

Le hacker PlayStation SpecterDev a publié une implémentation de l'exploit umtx récemment dévoilé pour la PS5. Il s'agit d'un jailbreak utilisant cet exploit particulier, et s'appuyant sur l'exploit WebKit de psfree comme point d'entrée. SpecterDev a indiqué que cette implémentation pourrait finalement être portée jusqu'aux firmwares 5.xx inclus. Le firmware 6.00 a corrigé la vulnérabilité WebKit utilisée ici, donc un autre point d'entrée devra être trouvé pour activer l'exploit umtx sur les firmwares 6.00 et supérieurs (jusqu'à 7.61).

Résumé :

Les utilisateurs sur les firmwares 1.xx/2.xx peuvent déjà essayer ce nouveau jailbreak.
Sur les firmwares 3.xx à 5.xx, plus de travail est nécessaire pour cette implémentation du jailbreak, mais cela pourrait arriver avec le temps.
Les firmwares 6.00 à 7.61 ne peuvent pas utiliser cette implémentation spécifique, car elle repose sur un exploit WebKit qui a été corrigé dans le 6.00. Cependant, il y a de bonnes chances que d'autres points d'entrée puissent être utilisés (comme BD-JB ou un exploit de jeu) pour déclencher l'exploit/jailbreak umtx.
Le firmware 8.00 de la PS5 corrige l'exploit umtx, donc une PS5 sur 8.00 ou supérieur ne pourra pas exécuter le jailbreak.
Implémentation UMTX de SpecterDev pour les firmwares 1.xx/2.xx Si vous utilisez les firmwares 1.xx/2.xx, vous pouvez télécharger l'implémentation de SpecterDev sur son GitHub à l'adresse suivante : GitHub de PS5Dev, ou l'essayer sur l'hôte de Zecoxao ici : Zecoxao.

Il est important de noter que cette implémentation ne fonctionne que sur les firmwares 1.xx et 2.xx (le support pour les firmwares 1.xx a été ajouté quelques heures après la sortie initiale). Les firmwares actuellement supportés sont :

1.05
1.10
1.11
1.12
1.13
1.14
2.00
2.20
2.25
2.26
2.30
2.50
Qu'en est-il des firmwares 3.00 et plus ? Les firmwares 3.xx à 5.xx pourraient éventuellement être supportés avec le même code de base, en particulier l'exploit WebKit utilisé ici. Cependant, SpecterDev a précisé que les firmwares 3.00 et plus intègrent des mesures de sécurité supplémentaires qu'il faudra contourner pour que cela fonctionne sur ces firmwares. Il n'est pas certain qu'il soit celui qui travaillera sur cette partie, car il a déclaré : "Comme je m'intéresse principalement aux firmwares inférieurs, cet exploit ne supporte pas encore les firmwares >= 3.00".

La vulnérabilité umtx devrait fonctionner jusqu'au firmware 7.61 inclus. Cependant, dans le firmware 6.00, Sony a corrigé la vulnérabilité WebKit utilisée comme point d'entrée ici. Cela signifie qu'un autre exploit en mode utilisateur doit être exploité pour créer une chaîne de jailbreak complète pour les firmwares 6.00 à 7.61. Pour ceux qui possèdent une PS5 avec lecteur de disque, l'exploit BD-JB pourrait éventuellement avoir une implémentation fonctionnelle de la chaîne d'exploits, mais pour ceux qui possèdent une PS5 édition numérique, il n'est pas encore clair quel point d'entrée en mode utilisateur peut être utilisé. Cependant, flatz a laissé entendre qu'il pourrait avoir un exploit basé sur un jeu, similaire à celui que nous avions avec Okage: Shadow King dans l'exploit Mast1c0re.

Comme toujours, nous devrons attendre que tout cela se clarifie.