Un premier jailbreak de la PS5 via l'exploit Cryptogenic
- 👨 Alban Martin
- Il y a 2 ans
- 💬 4 coms
Un jailbreak du firmware 4.03 de la PlayStation 5
Un tweet partagé dimanche par Lance McDonald a déjà reçu plus de 2 millions de vues et nous montre le premier jailbreak de la PlayStation 5 basé sur un exploit du noyau appelé Cryptogenic et une vulnérabilité Webkit présente dans la version 4.03 du firmware de Sony.
It's... beautiful.
— Lance McDonald (@manfightdragon) October 3, 2022
The PlayStation 5 has been jailbroken. pic.twitter.com/54fvBGoQGw
L'exploit de noyau Cryptogenic mentionné ci-dessus est open source sur GitHub et a été initialement partagé dimanche par l'utilisateur @SpecterDev. La page affiche de nombreuses informations sur Cryptogenic et le travail qu'il a fallu accomplir pour le rendre possible.
Sur la page du code source, nous apprenons que l'exploit Cryptogenic pourrait prendre en charge les anciens firmwares avec quelques modifications, mais il ne pourra pas aller au-delà de la version 4.03, car l'exploit Webkit est corrigé dans les mises à jour plus récentes. Parmi les autres réserves, citons l'instabilité de l'exploit et son taux de réussite de 30 %, ce qui signifie que l'exploitation du noyau peut nécessiter plusieurs tentatives avant de réussir.
Voici quelques conclusions/mise en garde pour ceux qui désirent franchir le cap :
- Il semble, d'après divers tests et vidages avec la primitive de lecture, que la PS5 soit revenue à la taille de page 0x1000 par rapport à 0x4000 pour la PS4.
- Il semble également sur la PS5 que les pages adjacentes appartiennent rarement à la même dalle, car vous obtiendrez des données très différentes dans des pages adjacentes. La disposition de la mémoire semble plus dispersée.
- Souvent, lorsque la PS5 panique (du moins dans le contexte de webkit), il y a une sortie audio horrible car le tampon audio est corrompu d'une manière ou d'une autre.
- Parfois, cette corruption audio persiste au prochain démarrage, on ne sait pas pourquoi.
- Comme pour la PS4, la PS5 nécessite d'appuyer manuellement deux fois sur le bouton d'alimentation de la console pour redémarrer après une panique.
- Il est normal que la PS5 prenne un temps absurde pour redémarrer après une panique si elle est isolée d'Internet (malheureusement). Attendez-vous à ce que le démarrage prenne 3 à 4 minutes.
Un jailbreak assez limité
À date, l'exploit Cryptogenic permet de lire et d'écrire dans la mémoire du noyau et de déverrouiller l'accès au menu Debug Settings de la PlayStation 5, mais qu'il ne permet pas l'exécution de code, ce qui signifie que les utilisateurs ne peuvent pas charger ou exécuter de binaires, ni appliquer de patchs ou autre modification d'interface. Concrètement, cela signifie que les tweaks éventuels que nous connaissons bien sur iPhone ne sont pas encore à l'ordre du jour.
Le menu Debug Settings de la PlayStation 5, activé par un jailbreak.
De plus, la version 4.03 du firmware de la PlayStation 5 date d'environ un an, la plupart des utilisateurs de la PlayStation 5 ont probablement déjà effectué une mise à niveau vers une version non prise en charge.
Mais voilà qui est tout de même très intéressant, alors que les utilisateurs Apple attendent toujours un jailbreak iOS 15, sans même parler d'un futur jailbreak iOS 16.