Un bug webkit découvert sur PS4 FW 3.50

1331 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
Un bug webkit découvert sur PS4 FW 3.50
Le développeur qwertyoruiop qui s'est déjà illustré pour ses travaux avec CTurt, vient de découvrir un bug présent de le webkit du firmware 3.50 de la PS4.
 
Qwertyoruiop est un dev de confiance de la scène de piratage qui a été crédité d'avancées importante sur iPhone, et également pour avoir aider CTurt sur les exploits du noyau PS4. Quelques détails sur la vulnérabilité sont disponibles publiquement sur le github, afin de fournir un PoC.
 
 
 
 
 
Ne nous enflammons pas, même si ce bug permettrait de rentrer avec un point d'entré comme sur FW 1.76, il faudra ensuite disposer des privilege escalation (kernel exploits), c'est possible sur 1.76 grâce à une combinaison d'exploits webkit et dlclose, dlclose ayant été corrigé à partir du 2.05 nous sommes encore très loin du golden firmware.
 
Samedi 21 Mai 2016, 03:57 par tralala
Source : twitter.com/qwertyoruiopz
21 mai 2016, 05:07
Approuver ce commentaire (+1)
Intéressant quand même mais je pense qu'un mot est mal choisi dans la news "Qwertyoruiop est un dev de confiance de la scène de piratage" le mot piratage fait trop souvent penser au fait de lancer des jeux commerciaux et est souvent très mal vu, même si c'est jouer sur les mots pour beaucoup, je pense que le terme "hack" passerait mieux...
Répondre à ce commentaire
21 mai 2016, 06:58
Approuver ce commentaire (+1)
bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader
Répondre à ce commentaire
21 mai 2016, 08:34
Approuver ce commentaire (+1)

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader

apres si l'exploit ou les exploits sont sur les Firmwares plus recents tant mieux aussi :)
c'est deja du taf à mon humble avis pour les quelques devs qui sont dessus ,si ils doivent maintenant lire ou ecouter les doleances de chaque personnes ca ne risque pas de progresser :P
@BlackBrain pour la semantique je suis d'accord avec toi effectivement ^^
Répondre à ce commentaire
21 mai 2016, 09:08
Approuver ce commentaire (+1)

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader


Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.
Répondre à ce commentaire
21 mai 2016, 09:25
Approuver ce commentaire (+1)
+1

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader


Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.


Il disait pas ça dans ce sens là
Répondre à ce commentaire
21 mai 2016, 09:34
Approuver ce commentaire (+1)
On verra la suite pour savoir si on arrivera au noyau avec ce faille de OFW 3.50. Bonne continuation.

Merci
Répondre à ce commentaire
21 mai 2016, 10:15
Approuver ce commentaire (+1)
Répondre à ce commentaire
21 mai 2016, 11:19
Approuver ce commentaire (+1)
Un isoloader sur 1.76 ok, mais faudrait enlever la MAJ de tout les jeux auxquels on jouerait. Je ne sais surtout pas si les iso seront compatibles :(
Répondre à ce commentaire
21 mai 2016, 11:55
Approuver ce commentaire (+1)
Ça avance ça avance...
A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...
Ma 2.01 n attend que ça ^^

Pour info le 2.05 n existe pas...
Ça passe du 2.04 au 2.50...

http://www.psdevwiki.com/ps4/Main_Page
Répondre à ce commentaire
21 mai 2016, 12:08
Approuver ce commentaire (+1)
Sans vouloir faire mon rabat-joie la capture d'écran "test passes", ca veut dire que cette vulnérabilité (sur Iphone IOS) ne passe pas sur la PS4.
Répondre à ce commentaire
21 mai 2016, 12:21
Approuver ce commentaire (+1)
J'espère que la faille kernel non publique sera dispo sur le 3.50...
Répondre à ce commentaire
21 mai 2016, 12:22
Approuver ce commentaire (+1)

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.
Répondre à ce commentaire
21 mai 2016, 12:25
Approuver ce commentaire (+1)

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Normalement oui car Cturt planche sur 2 nouvelles failles FreeBSD CVE-2016-1887 & CVE-2016-1886 https://twitter.com/CTurtE
Répondre à ce commentaire
21 mai 2016, 12:31
Approuver ce commentaire (+1)

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.


Ah ok il me semblais avoir lu que l exploit kernel fonctionnait jusqu au 2.04...Et avait donc été bloquer en 2.50 ou 2.57 je sais plus...

Je sais que dlclose ne fonctionnait pas avec l exploit webkit de fire 30...
C est liées au firmware ou à l exploit webkit?
Répondre à ce commentaire
21 mai 2016, 12:37
Approuver ce commentaire (+1)

J'espère que la faille kernel non publique sera dispo sur le 3.50...

Normalement oui car Cturt planche sur 2 nouvelles failles FreeBSD CVE-2016-1887 & CVE-2016-1886 https://twitter.com/CTurtE

Merci je vais sagement deco ma ps4 d'internet j'pense ou j'attends qu'un nouveau firmware arrive pour le faire
Répondre à ce commentaire
21 mai 2016, 12:44
Approuver ce commentaire (+1)

Il c'est pas foulé le mec pour son pseudo XD

Répondre à ce commentaire
21 mai 2016, 12:51
Approuver ce commentaire (+1)

Il c'est pas foulé le mec pour son pseudo XD

Il a dû dormir sur son clavier.
Répondre à ce commentaire
21 mai 2016, 13:18
Approuver ce commentaire (+1)

bonne news, mais je préférerai que ces mecs se concentrent plus pour le hack 1.76 et nous sorte un isoloader


Faut arrêter de penser qu'à soi-même ceux en 3.50 y ont le droit aussi.


Il disait pas ça dans ce sens là


Effectivement ce n'était pas par égoïsme, je pensais plus à la ps3 3.55 qui a lançait un hack pure et dure et ensuite les autres consoles ont suivies, ou même au glitch 360 qui s'est propagé ensuite sur les autres consoles. Voir un isoloader sur 1.76 et ensuite voir les autres consoles sy mettent me plaît. Mais ne nous perdons pas dans tout les firmware
Répondre à ce commentaire
21 mai 2016, 13:41
Approuver ce commentaire (+1)
@crazycrazy,

Perso je préférais un Hack sur un des derniers firmwares afin d avoir plus d options accessibles...

Le soucis pour moi du 1.76, c'est est que la console est dépourvu d options implanter dans les firmwares plus récents...
Répondre à ce commentaire
21 mai 2016, 13:58
Approuver ce commentaire (+1)
steam sur ps4 avec jeux jouable http://wololo.net/20...am-running-ps4/
Répondre à ce commentaire
21 mai 2016, 14:06
Approuver ce commentaire (+1)

@crazycrazy,

Perso je préférais un Hack sur un des derniers firmwares afin d avoir plus d options accessibles...

Le soucis pour moi du 1.76, c'est est que la console est dépourvu d options implanter dans les firmwares plus récents...

Je suis bien d'accord avec toi
Répondre à ce commentaire
21 mai 2016, 14:07
Approuver ce commentaire (+1)

Ça avance ça avance...A voir si cela sera exploitable pour les ps4 en 2.00>2.04 afin d adapter dlclose...Ma 2.01 n attend que ça ^^

L'exploit dlclose ne passe meme pas en 2.03, et 2.01 personne n'a testé... mais Cturt a sous le coude 1 ou 2 exploits kernel en 3.xx qu'il devrait bientot partager.
Pour les exploits webkit il ne faut pas trop s'en faire, j'ai vu une POC d'un exploit webkit tournant en 3.15
Tout pourrait s’accélérer la semaine prochaine, cela dépendra surtout de Cturt.


Ah ok il me semblais avoir lu que l exploit kernel fonctionnait jusqu au 2.04...Et avait donc été bloquer en 2.50 ou 2.57 je sais plus...

Je sais que dlclose ne fonctionnait pas avec l exploit webkit de fire 30...
C est liées au firmware ou à l exploit webkit?

Justement Fire30 lui bosse sur des exploits FW > 1.76 (qui fonctionnent, POC sur 3.15), un type sur #ps4dev (oublié son nom) a lancé un exploit webkit sur sa ps4 2.03 et quand il a testé la vulnérabilité dlclose, ca n'a rien donné.
Répondre à ce commentaire
21 mai 2016, 14:07
Approuver ce commentaire (+1)

steam sur ps4 avec jeux jouable http://wololo.net/20...am-running-ps4/

relis plus haut c'est deja posté ..d'ailleurs c'est souvent les memes liens en plusieurs fois sur la meme news lol 

Répondre à ce commentaire
21 mai 2016, 14:23
Approuver ce commentaire (+1)

steam sur ps4 avec jeux jouable http://wololo.net/20...am-running-ps4/

relis plus haut c'est deja posté ..d'ailleurs c'est souvent les memes liens en plusieurs fois sur la meme news lol 

Wouahhhhhhh ça ça méritait une news!!!!!! Allez logic
Répondre à ce commentaire
21 mai 2016, 14:30
Approuver ce commentaire (+1)

steam sur ps4 avec jeux jouable http://wololo.net/20...am-running-ps4/

relis plus haut c'est deja posté ..d'ailleurs c'est souvent les memes liens en plusieurs fois sur la meme news lol 

posté?!!!! ou? c'est une video qui est partagée là pas une simple image
Répondre à ce commentaire
21 mai 2016, 14:38
Approuver ce commentaire (+1)

steam sur ps4 avec jeux jouable http://wololo.net/20...am-running-ps4/

relis plus haut c'est deja posté ..d'ailleurs c'est souvent les memes liens en plusieurs fois sur la meme news lol 

posté?!!!! ou? c'est une video qui est partagée là pas une simple image

ca change quoi ? elle est postée 2 fois deja cette video dispo sur wololo.net donc voila ..
Répondre à ce commentaire
21 mai 2016, 14:41
Approuver ce commentaire (+1)

steam sur ps4 avec jeux jouable http://wololo.net/20...am-running-ps4/

relis plus haut c'est deja posté ..d'ailleurs c'est souvent les memes liens en plusieurs fois sur la meme news lol 

posté?!!!! ou? c'est une video qui est partagée là pas une simple image

ca change quoi ? elle est postée 2 fois deja cette video dispo sur wololo.net donc voila ..

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?
Répondre à ce commentaire
21 mai 2016, 14:46
Approuver ce commentaire (+1)

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?

detends toi deja un peu et relis ce que j'ai ecrit .. sert a rien de s'exciter pour une video posté dans une news je parlais de ton lien en plus .. heureusement que je suis pas en mode fight lol 

Répondre à ce commentaire
21 mai 2016, 14:50
Approuver ce commentaire (+1)

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?

detends toi deja un peu et relis ce que j'ai ecrit .. sert a rien de s'exciter pour une video posté dans une news je parlais de ton lien en plus .. heureusement que je suis pas en mode fight lol 

je suis détendu et si je poste des commentaire c'est pour informer des gens et que pour que quelqu'un fait une news afin de débattre sur le sujet
Répondre à ce commentaire
21 mai 2016, 14:55
Approuver ce commentaire (+1)

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?

detends toi deja un peu et relis ce que j'ai ecrit .. sert a rien de s'exciter pour une video posté dans une news je parlais de ton lien en plus .. heureusement que je suis pas en mode fight lol 

je suis détendu et si je poste des commentaire c'est pour informer des gens et que pour que quelqu'un fait une news afin de débattre sur le sujet

a ce moment ne met pas en cause ma vue :) elle est tres bonne et rassure toi je sais lire aussi ,tout ca pour une video :P
Répondre à ce commentaire
21 mai 2016, 14:58
Approuver ce commentaire (+1)

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?

detends toi deja un peu et relis ce que j'ai ecrit .. sert a rien de s'exciter pour une video posté dans une news je parlais de ton lien en plus .. heureusement que je suis pas en mode fight lol 

je suis détendu et si je poste des commentaire c'est pour informer des gens et que pour que quelqu'un fait une news afin de débattre sur le sujet


Propose la news... A gauche il y a un onglet "proposer une news"...

On est tjs mieux servis que par soi même ;)
Répondre à ce commentaire
21 mai 2016, 15:20
Approuver ce commentaire (+1)

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?


detends toi deja un peu et relis ce que j'ai ecrit .. sert a rien de s'exciter pour une video posté dans une news je parlais de ton lien en plus .. heureusement que je suis pas en mode fight lol 


je suis détendu et si je poste des commentaire c'est pour informer des gens et que pour que quelqu'un fait une news afin de débattre sur le sujet


a ce moment ne met pas en cause ma vue :) elle est tres bonne et rassure toi je sais lire aussi ,tout ca pour une video :P


je lis toujours tes commentaires cool72 et t'es toujours à faire l’intéressant et encore une fois tu te trompe c'est une nouvelle news que tu le veuille ou non elle n'a pas encore été posté et une dernière chose ne sois pas jaloux
Répondre à ce commentaire
21 mai 2016, 15:20
Approuver ce commentaire (+1)

mais j'ai mis le lien pour wololo.net t'es aveugle ou quoi?

detends toi deja un peu et relis ce que j'ai ecrit .. sert a rien de s'exciter pour une video posté dans une news je parlais de ton lien en plus .. heureusement que je suis pas en mode fight lol 

je suis détendu et si je poste des commentaire c'est pour informer des gens et que pour que quelqu'un fait une news afin de débattre sur le sujet


Propose la news... A gauche il y a un onglet "proposer une news"...

On est tjs mieux servis que par soi même ;)

dorénavant je vais essayer de proposer des news merci
Répondre à ce commentaire
21 mai 2016, 15:37
Approuver ce commentaire (+1)
+1

dorénavant je vais essayer de proposer des news merci[/quote]

eh ben voila on y arrive .. quant a ma "jalousie" supposée ( je n'ai jamais posté de news lol ) tu te trompes ( comme moi ca m'arrive aussi et heureusement d'ailleurs ) mais bon tu as l'air d'etre en mode "j en ai une plus grosse" ...voila tu vois personne n'est mort ,et en plus tu vas pouvoir publier des news maintenant elle est pas belle la vie ?
au lieu de chercher la brindille dans l'oeil de quelqu'un on ne voit pas la poutre que l'on a dans l'oeil desfois ^^
Répondre à ce commentaire
21 mai 2016, 16:56
Approuver ce commentaire (+1)
Va t'elle tombée un jour....
Répondre à ce commentaire
21 mai 2016, 18:10
Approuver ce commentaire (+1)
En tout cas bonne nouvelle ça avance un peu
Répondre à ce commentaire
21 mai 2016, 18:38
Approuver ce commentaire (+1)

Va t'elle tombée un jour....


Elle est déjà tombée... La version 1.76 ça est bon...
Reste les autres firmwares...
Répondre à ce commentaire
21 mai 2016, 19:56
Approuver ce commentaire (+1)

Va t'elle tombée un jour....


Elle est déjà tombée... La version 1.76 ça est bon...
Reste les autres firmwares...

Je traduis la 1ère question.... Quand vas t'on jouer avec nos backups??
Répondre à ce commentaire
21 mai 2016, 21:49
Approuver ce commentaire (+1)
Ca me rappelle l'histoire de poutrelle la soeur de plumelle XD

dorénavant je vais essayer de proposer des news merci



eh ben voila on y arrive .. quant a ma "jalousie" supposée ( je n'ai jamais posté de news lol ) tu te trompes ( comme moi ca m'arrive aussi et heureusement d'ailleurs ) mais bon tu as l'air d'etre en mode "j en ai une plus grosse" ...voila tu vois personne n'est mort ,et en plus tu vas pouvoir publier des news maintenant elle est pas belle la vie ?
au lieu de chercher la brindille dans l'oeil de quelqu'un on ne voit pas la poutre que l'on a dans l'oeil desfois ^^[/quote]
Répondre à ce commentaire
21 mai 2016, 22:30
Approuver ce commentaire (+1)
+1
Holà tout le monde s'égare là...restons sur la news
Répondre à ce commentaire
21 mai 2016, 23:12
Approuver ce commentaire (+1)
[quote]Ca me rappelle l'histoire de poutrelle la soeur de plumelle XD [quote]dorénavant je vais essayer de proposer des news merci[/quote]

eh ben voila on y arrive .. quant a ma "jalousie" supposée ( je n'ai jamais posté de news lol ) tu te trompes ( comme moi ca m'arrive aussi et heureusement d'ailleurs ) mais bon tu as l'air d'etre en mode "j en ai une plus grosse" ...voila tu vois personne n'est mort ,et en plus tu vas pouvoir publier des news maintenant elle est pas belle la vie ?
au lieu de chercher la brindille dans l'oeil de quelqu'un on ne voit pas la poutre que l'on a dans l'oeil desfois ^^[/quote][/quote]
je parle poliment aux gens qui le méritent mais si vous voulez jouer les malins j'ai un proverbe qui dit"la réponse de l'idiot est de ne pas lui répondre"
Répondre à ce commentaire
21 mai 2016, 23:22
Approuver ce commentaire (+1)
+1

[/quote]
je parle poliment aux gens qui le méritent mais si vous voulez jouer les malins j'ai un proverbe qui dit"la réponse de l'idiot est de ne pas lui répondre"

le sujet est la bug webkit le reste c'est deja réglé donc c'est bon stop ...  si on doit en plus s'occuper des etats d'ames des gens lol   ca reste un forum de jeux video /hack  

Répondre à ce commentaire
22 mai 2016, 00:02
Approuver ce commentaire (+1)
+1

au lieu de chercher la brindille dans l'oeil de quelqu'un on ne voit pas la poutre que l'on a dans l'oeil desfois ^^

C'est la paille pas la brindille mdr
Répondre à ce commentaire
22 mai 2016, 01:31
Approuver ce commentaire (+1)

Va t'elle tombée un jour....


Elle est déjà tombée... La version 1.76 ça est bon...
Reste les autres firmwares...

Je traduis la 1ère question.... Quand vas t'on jouer avec nos backups??


A mon avis, avant de voir un iso loader on a le temps...
Faudrait déjà voir et comprendre comment se lance les jeux, voir s'ils contiennent des clefs (comme sur ps3) ou non, etc etc... On est encore loin de tous ça...

J espère me tromper mais pour l instant on ne sait encore rien du réel fonctionnement de la ps4...
Répondre à ce commentaire
22 mai 2016, 14:13
Approuver ce commentaire (+1)
Je suis du même avis que toi @markus95
Répondre à ce commentaire
23 mai 2016, 13:25
Approuver ce commentaire (+1)
@Markus95l
On rip déjà les iso et un groupe a trouvé comment récup les clé à partir d'un disque original ... ils explique pas comment faire, mais il le font avec le fameux lecteur/graveur BR Asus ...
Répondre à ce commentaire
23 mai 2016, 16:22
Approuver ce commentaire (+1)

@Markus95l
On rip déjà les iso et un groupe a trouvé comment récup les clé à partir d'un disque original ... ils explique pas comment faire, mais il le font avec le fameux lecteur/graveur BR Asus ...


Ça veut rien dire...
Exemple les premiers dump ps3 (iso) n ont servis à rien...
Les 1er dump wiiu (wup) n ont également pas servi en l état...

Pareil pour ps3 on avait les dump des jeux 3.60+ mais impossible de les lancer sans les résigner avant les cfw 4.xx...

Seul l avenir nous dira si les dump ps4 seront utiles en l état ou pas (ce que je doute)...
Répondre à ce commentaire
24 mai 2016, 11:40
Approuver ce commentaire (+1)
on verra avec le temps
Répondre à ce commentaire
24 mai 2016, 14:15
Approuver ce commentaire (+1)
Nouvelle intéressante. Si elle débouche sur un hack , elle serait mieux
Répondre à ce commentaire
26 mai 2016, 10:07
Approuver ce commentaire (+1)
Le crash est visible en vidéo ici :

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer