Nous devons vous avouer avoir longuement hésité avant de vous proposer cette news, qui si, elle s'avère exacte fait plus office de rumeur à ce jour car aucune preuve de concept, aucune image, aucun début de ligne de code, n'ont été dévoilé.
L'idée générale serait d'amener à la libération d'un exploit kernel sur le tout dernier firmware 4.81, là encore rien de tel n'est affirmé à ce jour, seules quelques pistes sont évoquées par esc0rtd3w.
Ainsi le développeur esc0rtd3w a expliqué sur Psx-hax.com que tous les modèles de consoles doivent pris en charge pour exécuter des tâches communes quelque soit leur firmware, c'est le cas par exemple pour un dump de la Flash, l'extraction de l'IDPS, et d'autres possibilités qui sont connues par Sony sous tous les firmwares, ceci grâce aux clés privées.
Pour arriver à réaliser ses quelques tâches, le développeur explique qu'il s'appuie sur des demandes envoyées au niveau du root du lv2, mais que cela est impossible à réaliser sur les révisions 300x et 400x, à savoir les dernières Super Slim.
Si un exploit kernel sur le firmware 4.81 sort, il ne sera donc pas possible de le faire tourner sur les modèles 300x et 400x, ce qui du coup est très limitatif puisque ce sont ces modèles qui en sont le plus équipés d'origine.
Cet exploit webkit qui n'est pas nouveau, il était privé depuis un bon moment, il a fait surface en Mai 2017 sur les forums de PSX-Place pour être montrer publiquement en Aout 2017 au travers d'une vidéo Poc, mais tout cela est redevenu privé rapidement afin de le préserver d'un éventuel firmware correctif de Sony.
Comme nous venons de le dire cet exploit se baserait sur ce que l'on connait davantage sur PlayStation 4, à savoir un exploit webkit comme point d'entrée, puis une écriture dans le root du lv2, mais pour le moment cela n'est pas encore confirmé, même en privé, seules quelques pistes sont exploitées, quelques outils pour écrire dans le root lv2.
La force de cette rumeur vient essentiellement du développeur Esc0rtd3w qui est assez connu sur la scène PlayStation 3, notamment pour avoir amené des outils de moddings, des pistes à suivre pour certains hacks sans pour autant apporter un réel exploit kernel.
Sans avoir affirmé que cet exploit kernel pourrait voir le jour, il prétend que cela pourrait arriver avant la fin de l'année 2017, il ne reste que 7 semaines, nous serions très agréablement surpris de voir débarquer cet exploit (même en privé) d'ici ce court laps de temps.
Pour votre information, le développeur esc0rtd3w a surtout développé des patchs NoPSN pour des application PSN, mais son travail actuel sur le firmware 4.81 se trouve ici :
We are only testing on firmware 4.81 at the moment.All hardware revisions will be supported [A0x-P0x/2xxx/3xxx/4xxx] on OFW/CFW 4.81THIS REPO IS FOR THE PUBLIC PS3 COMMUNITY TO EXPLORE AND TEST ON THEIR OWNOUR TEAM IS CURRENTLY WORKING ON THIS PROJECT PRIVATELY AND WILL UPDATE WHEN FINISHED!FOR A LIVE DEMO WITH PUBLIC TESTS TO TRY OUT, PLEASE VISIT: http://www.websploit...layground/test/There are a lot of files here for reference and exploration.Once more testing has been done, these will be cleaned up over time.
Ainsi hier, il expliquait sur le forum de GBATemp que ses travaux s’appuient sur l'application Netflix qui a initialement porté le premier webkit exploit sur la PS3, résultant sur l'utilisation de WebKit SPRX, EBOOT et/ou de JavaScript / XML / INI.
A vous de vous faire une opinion, encore une fois nous avons longuement hésité avant de vous parler de cette rumeur car l'exploit kernel n'est pas confirmé, seul un exploit webkit existe, que l'on connaissait depuis Mai 2017, et l'on sait déjà que l'on peut exclure les révisions 300x et 400x de cet exploit, à moins que cela évolue.
