PsFree – Webkit Exploit pour PS4 6.00 à 9.60 et PS5 1.00 à 5.50 + QuickHEN Toolkit annoncé

Le développeur CelesteBlue a annoncé PsFree, un tout nouvel exploit Webkit pour PS4 6.00 à 9.60. Une version (ou pré-release) de l’exploit est déjà disponible. L’exploit devrait également fonctionner sur PS5 1.00 à 5.50.

Cet exploit Webkit est basé sur CVE-2022-22620 par les chercheurs en sécurité Sergei Glazunov et Maddy Stone. L’implémentation PS4/PS5 a été initialement implémentée par le membre de la scène « abc » sur le forum PlayStation Devwiki Discord, avec d’autres améliorations et implémentation par CelesteBlue.

De plus, Celesteblue a annoncé QuickHEN PS4 (capture d’écran ci-dessus), une prochaine boîte à outils complète qui contiendra tous les exploits du kit Web nécessaires pour PS4 3.15 à 9.60 (et inclura les exploits du noyau pour les micrologiciels pris en charge).

Clause de non-responsabilité: Au moment de la publication, la version PsFree était très récente et encore en cours de test par la communauté des hackers. Les résultats ne sont pas garantis. Si vous ne pouvez pas gérer l’incertitude, attendez que la poussière retombe, je suis sûr que des corrections de bugs arriveront bientôt. Les testeurs signalent des bugs et des problèmes dans la version en cours.

Qu’est-ce que PsFree pour PS4/PS5

PsFree est un exploit d’outil Web (en cours) pour le firmware PS4 6.00 à 9.60 et pour PS5 1.00 à 5.50. Il est basé sur CVE-2022-22620 par les chercheurs en sécurité Sergey Glazunov et Maddy Stone. La version PS4/PS5 est réalisée par ABC et CelesteBlue.

Un exploit webkit, dans le contexte d’un hack PS4/PS5, est un exploit en mode utilisateur. Il permet un accès limité pour exécuter du code non signé sur la console. Bien qu’en théorie, elles puissent être utilisées pour exécuter des jeux homebrew, en pratique, ces vulnérabilités sont généralement utilisées comme points d’entrée ou vecteurs d’attaque pour l’élévation de privilèges (également appelées exploits du noyau). En d’autres termes, un exploit en mode utilisateur comme celui-ci n’est généralement pas très utile en soi pour l’utilisateur final, mais une fois combiné à un exploit du noyau, il peut conduire à un jailbreak de la console.

Il existe des exploits de noyau accessibles au public sur PS4 (jusqu’au firmware 9.00) et PS5 (jusqu’au firmware 4.51) au moment d’écrire ces lignes. Bien que ces exploits du noyau soient déjà utilisés avec d’autres points d’entrée en mode utilisateur, les avantages de l’exploitation de ces outils Web sont les suivants :

1. Dans les firmwares avec un kit d’exploitation de point d’entrée/noyau existant, ils peuvent être utilisés pour remplacer la vulnérabilité existante, fournissant éventuellement une implémentation plus stable (voir ci-dessous)
2. Dans les firmwares qui ne contiennent pas encore de vulnérabilités du noyau, ils pourront être utilisés comme point d’entrée dans le futur, une fois ces vulnérabilités du noyau trouvées. Pour les chercheurs en sécurité, il fournit également un point d’entrée prêt à l’emploi pour approfondir le matériel.

CelesteBlue dit que l’exploit est très rapide et stable. Sur PS4 notamment, il pourrait remplacer l’exploit p00Bs4, qui nécessite actuellement une clé USB d’un format spécifique. Exploiter des outils Web fiables sera plus pratique pour de nombreuses personnes. Le développeur a publié une vidéo démontrant la rapidité de l’exploit.

Enfin, l’exploit WebKit est rapide et stable pour les versions 6.00 à 9.60 du logiciel système PS4. Crédits à Sergei Glazunov et @madiston Pour découvrir la vulnérabilité, écrivez anonymement un exploit PsFree pour moi à des fins de test, de portage et d’améliorations. Offre sur PS4 9.00 : pic.twitter.com/5JgdomWr5P

– Bleu Céleste (@celesteblue123) 3 décembre 2023

Statut actuel de PSFree

Bien que CelesteBlue n’ait pas encore fourni le lien de téléchargement « officiel », PsFree peut être trouvé sur les serveurs Discord concernés et est déjà tendance sur Twitter. Il ne s’agit peut-être pas encore d’une version « officielle », et des personnes ont signalé des problèmes avec ce que je considère personnellement comme une version bêta à ce stade. N’hésitez pas à l’utiliser, mais ne vous attendez pas à d’excellents résultats pour l’instant.

Message d’erreur « Échec du spray » – Source @Draqen88

Test PS5 8.20 pic.twitter.com/yRPI8AgfDp

– Maître (@master_s9) 3 décembre 2023

Téléchargez et testez PsFree

Gardez à l’esprit la clause de non-responsabilité ci-dessus, car il s’agit d’une version très récente et les résultats peuvent varier à ce stade.

Le moyen le plus simple de tester l’exploit PSFree Webkit consiste à pointer le navigateur Web de votre PS4 ou PS5 vers l’hôte public Zecoxao à l’adresse https://zecoxao.github.io/psfree/

Pour utiliser votre navigateur PS4/PS5 et rediriger vers cet hébergeur, vous devrez généralement utiliser le DNS qui redirigera playstation.net À l’hôte. Master_s9 propose une autre façon d’utiliser le navigateur sur PS5 comme suit :

Comment ouvrir le navigateur Web PS5 8.20 pic.twitter.com/7nbrAa5qC7

– Maître (@master_s9) 3 décembre 2023

Alternativement, si vous souhaitez héberger l’exploit vous-même, vous pouvez le télécharger ici. Vous devrez configurer votre propre hébergeur localement.

source: bleu céleste