Nous en savons plus sur le mystérieux message laissé ce matin par qwertyoruiop sur profil Twitter. Il a en effet installé sur l'une de ces PlayStation 4 la toute dernière version du firmware officiel Sony, à savoir le firmware 5.50, tout en disant "on se rejoint de l'autre côté", ce qui laissait supposer qu'il allait s’intéresser à son fonctionnement et ses nouvelles sécurités.
Cela n'aura pas traîné, le développeur a réécrit l'exploit webkit pour qu'il fonctionne sur 5.50, l'ancien qu'il détenait ayant été corrigé au delà du firmware 5.05.
Si vous avez suivi (sans compter l'exploit webkit russe) :
- Le firmware 5.05 dispose d'un webkit exploit qwertyoruiop privé + kernel exploit privé
- Le firmware 5.50 dispose d'un webkit exploit qwertyoruiop et d'aucun kernel exploit (même privé) car il a été corrigé.
En résumé, si vous êtes sous firmware 5.05 restez sous ce firmware !
Sur le firmware 5.50, Sony a corrigé la technique utilisée par qwertyoruiop qui s'appuyait notamment sur l'allocation d'arguments dans le buffer de mémoire (d'où les mémoires insuffisantes). C'est ce qu'il confirme via un autre tweet renvoyant vers : MarkedArgumentsBuffer
Il affirme que cet exploit webkit 5.50 devrait être 100 % stable, la question est de savoir s'il est descendant, et donc de pouvoir notamment le transposer sur 5.05 ou 4.55, ce à quoi qwertyoruiop répond qu'il n'a pas de 4.55 pour tester.
Comme il l'avait fait pour son exploit webkit précédent, il met à la disposition son PoC ici : http://crack.bargains/550/
Merci Cedsaill
