- Inscription
- 19 Janvier 2012
- Messages
- 1 025
- Réactions
- 372
- Points
- 20 178
Plus de deux longues années après la sortie de la PS Vita, nous y voilà enfin ! Davee, développeur plus que connu pour son travail sur les console portables de Sony, a publié hier un POC (Proof of Concept) montrant une faille WebKit sur le firmware 2.60. Avec ce POC, Davee a tout d'abord expliqué qu'il devait être possible d'adapter l'exploit sur le firmware 3.18. Après quelques heures de travail, l'information s'est vue confirmée !
Comment tester la vulnérabilité de sa PS Vita ?
Il vous suffit de vous rendre à l'adresse suivante à l'aide du navigateur de la console :
Après avoir cliqué sur "OK", la page est censée se recharger.
Quid du firmware 3.30 ?
Sur le firmware 3.30, la faille a bel et bien été corrigée, comme le redoutaient les développeurs. Sony a lui aussi découvert la faille, certes un peu tard.
En voulant tester l'exploit, vous obtiendrez donc le message suivant :
A qui doit-on la découverte de la faille ?
Acid_snake et CodeLion ont indiqué qu'il s'agissait du même exploit que celui qu'ils avaient trouvé. Davee a donc marché dans leurs pas et souligne sur son blog que tout cela est loin d'être le fruit de son seul travail. Il considère CodeLion comme un important moteur dans cette machine qui s'est créée pour faire émerger la faille. Il remercie aussi Josh_Axey et Archaemic qui ont largement contribué à travers leur investissement.
A noter que Davee a publié l'exploit compatible 3.18 après que CodeLion a posté le sien, et ce n'est pas par esprit de concurrence. Effectivement, si les deux tendent au même but, celui de Davee se révèle plus simple à mettre en place quand l'autre est plus complexe mais permet un débogage poussé.
Un beau travail d'équipe et une jolie complémentarité en somme.
Quelles perspectives ouvre ce hack ?
Lorsqu'un des membres demande si cette faille rend possible le lancement de backups PS Vita, il se voit répondre par The Z, acteur émérite de la scène, le message suivant :
Yes. Yes we can.
We can also run PS4 games on it via the Install0us Now (a PS Now hacked) Store.
Aint progress great?
En d'autres termes, ce hack semble offrir un accès quasiment total aux parties sécurisées de la console. Cependant, Wololo paraît un peu plus perplexe et modéré quant aux intérêts de la faille :
Don’t expect full homebrews, emulators, etc.. to show up instantly though. This is just a proof of concept, to give you a comparison, it took half a year for VHBL to become “useful” on the PSP, and about one year for it to be considered stable enough to run the majority of homebrews. In this case, it is likely some homebrews, emulators, etc.. might need to be rewritten, at least partially, to fit the exploit’s environment…
Comment tester la vulnérabilité de sa PS Vita ?
Il vous suffit de vous rendre à l'adresse suivante à l'aide du navigateur de la console :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. En cas de vulnérabilité, les consoles en firmware 2.60 jusqu'à 3.18 affichent d'abord "Found webkit at" puis après quelques dizaines de secondes font apparaître ce message :
Après avoir cliqué sur "OK", la page est censée se recharger.
Quid du firmware 3.30 ?
Sur le firmware 3.30, la faille a bel et bien été corrigée, comme le redoutaient les développeurs. Sony a lui aussi découvert la faille, certes un peu tard.
En voulant tester l'exploit, vous obtiendrez donc le message suivant :
A qui doit-on la découverte de la faille ?
Acid_snake et CodeLion ont indiqué qu'il s'agissait du même exploit que celui qu'ils avaient trouvé. Davee a donc marché dans leurs pas et souligne sur son blog que tout cela est loin d'être le fruit de son seul travail. Il considère CodeLion comme un important moteur dans cette machine qui s'est créée pour faire émerger la faille. Il remercie aussi Josh_Axey et Archaemic qui ont largement contribué à travers leur investissement.
A noter que Davee a publié l'exploit compatible 3.18 après que CodeLion a posté le sien, et ce n'est pas par esprit de concurrence. Effectivement, si les deux tendent au même but, celui de Davee se révèle plus simple à mettre en place quand l'autre est plus complexe mais permet un débogage poussé.
Un beau travail d'équipe et une jolie complémentarité en somme.
Quelles perspectives ouvre ce hack ?
Lorsqu'un des membres demande si cette faille rend possible le lancement de backups PS Vita, il se voit répondre par The Z, acteur émérite de la scène, le message suivant :
Yes. Yes we can.
We can also run PS4 games on it via the Install0us Now (a PS Now hacked) Store.
Aint progress great?
En d'autres termes, ce hack semble offrir un accès quasiment total aux parties sécurisées de la console. Cependant, Wololo paraît un peu plus perplexe et modéré quant aux intérêts de la faille :
Don’t expect full homebrews, emulators, etc.. to show up instantly though. This is just a proof of concept, to give you a comparison, it took half a year for VHBL to become “useful” on the PSP, and about one year for it to be considered stable enough to run the majority of homebrews. In this case, it is likely some homebrews, emulators, etc.. might need to be rewritten, at least partially, to fit the exploit’s environment…
For now I assume it is limited to what the web browser can access. This could be extremely limited, indeed.
Finalement, bien que nous ne cernions pas encore la finalité exacte de la faille, il est certain qu'elle représente une avancée considérable !
source : logic-sunrise
Finalement, bien que nous ne cernions pas encore la finalité exacte de la faille, il est certain qu'elle représente une avancée considérable !
source : logic-sunrise
