Un premier jailbreak de la PS5 via l'exploit Cryptogenic

Le jailbreak n'est pas réservé chasse gardée des iPhones. En fait, à peu près n'importe quel appareil qui exécute un firmware a la capacité d'être piraté afin que l'utilisateur final puisse exécuter des logiciels non prévus initialement par le fabricant. C'est le cas des Android, mais aussi des consoles. Après la Switch, c'est au tour de la PS5 d'être jailbreakée, rootée ou piratée. Tout est synonyme ici.

Un jailbreak du firmware 4.03 de la PlayStation 5

Un tweet partagé dimanche par Lance McDonald a déjà reçu plus de 2 millions de vues et nous montre le premier jailbreak de la PlayStation 5 basé sur un exploit du noyau appelé Cryptogenic et une vulnérabilité Webkit présente dans la version 4.03 du firmware de Sony.



It's... beautiful.

The PlayStation 5 has been jailbroken. pic.twitter.com/54fvBGoQGw

— Lance McDonald (@manfightdragon) October 3, 2022

L'exploit de noyau Cryptogenic mentionné ci-dessus est open source sur GitHub et a été initialement partagé dimanche par l'utilisateur @SpecterDev. La page affiche de nombreuses informations sur Cryptogenic et le travail qu'il a fallu accomplir pour le rendre possible.

Sur la page du code source, nous apprenons que l'exploit Cryptogenic pourrait prendre en charge les anciens firmwares avec quelques modifications, mais il ne pourra pas aller au-delà de la version 4.03, car l'exploit Webkit est corrigé dans les mises à jour plus récentes. Parmi les autres réserves, citons l'instabilité de l'exploit et son taux de réussite de 30 %, ce qui signifie que l'exploitation du noyau peut nécessiter plusieurs tentatives avant de réussir.

Voici quelques conclusions/mise en garde pour ceux qui désirent franchir le cap :

  • Il semble, d'après divers tests et vidages avec la primitive de lecture, que la PS5 soit revenue à la taille de page 0x1000 par rapport à 0x4000 pour la PS4.
  • Il semble également sur la PS5 que les pages adjacentes appartiennent rarement à la même dalle, car vous obtiendrez des données très différentes dans des pages adjacentes. La disposition de la mémoire semble plus dispersée.
  • Souvent, lorsque la PS5 panique (du moins dans le contexte de webkit), il y a une sortie audio horrible car le tampon audio est corrompu d'une manière ou d'une autre.
  • Parfois, cette corruption audio persiste au prochain démarrage, on ne sait pas pourquoi.
  • Comme pour la PS4, la PS5 nécessite d'appuyer manuellement deux fois sur le bouton d'alimentation de la console pour redémarrer après une panique.
  • Il est normal que la PS5 prenne un temps absurde pour redémarrer après une panique si elle est isolée d'Internet (malheureusement). Attendez-vous à ce que le démarrage prenne 3 à 4 minutes.

Un jailbreak assez limité

À date, l'exploit Cryptogenic permet de lire et d'écrire dans la mémoire du noyau et de déverrouiller l'accès au menu Debug Settings de la PlayStation 5, mais qu'il ne permet pas l'exécution de code, ce qui signifie que les utilisateurs ne peuvent pas charger ou exécuter de binaires, ni appliquer de patchs ou autre modification d'interface. Concrètement, cela signifie que les tweaks éventuels que nous connaissons bien sur iPhone ne sont pas encore à l'ordre du jour.

Le menu Debug Settings de la PlayStation 5, activé par un jailbreak.


De plus, la version 4.03 du firmware de la PlayStation 5 date d'environ un an, la plupart des utilisateurs de la PlayStation 5 ont probablement déjà effectué une mise à niveau vers une version non prise en charge.

Mais voilà qui est tout de même très intéressant, alors que les utilisateurs Apple attendent toujours un jailbreak iOS 15, sans même parler d'un futur jailbreak iOS 16.

4 réactions

sylxg - iPhone

Moi non plus, j’attend pas de jailbreak sur iPhone

05/10/2022 à 16h57

MayBeMe - iPhone premium

@Cyber88 - iPhone
Pour le moment. C’est qu’un début et c’est quand même utile pour les dev

04/10/2022 à 11h54

ljuba - iPhone

les utilisateurs Apple attendent toujours un jailbreak iOS 15,

Non.

04/10/2022 à 10h35

Cyber88 - iPhone

Mwe ! Merci pour la News mais je ne m’attendais pas à ça ! C’est bien pour la prouesse mais c’est totalement inutile malheureusement.

04/10/2022 à 10h30

Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles