Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.
L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.
Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.
Les éléments à retenir pour le moment sont clairs mais prudents :
- la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique
- des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour
- l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque
Vous l'aurez compris, Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.
