Publication (un peu tardive) sur Github de la dernière faille en date exploitable sur PS4

C'est Sony et ses ingénieurs qui doivent être aux anges, alors que la fin de l’année est imminente et que le champagne ne va pas tarder à couler à flots, ils auraient certainement pu se passer de cette publicité. Déjà reconnu pour avoir réussi à faire fonctionner Linux sur la console, c'est Fail0verflow qui avait alors été une nouvelle fois derrière cette découverte, en collaboration avec Specter.

Le succès était alors de taille, surtout en considérant à quel point les systèmes des consoles sont réputés pour être très fermés. La découverte avait été réalisée il y a quelque temps et il s’agissait alors d'une faille au niveau du navigateur dans le firmware v4.05 de la PS4, un exploit baptisé "namedobj". La faille permettrait entre autres l'exécution de son propre code, ouvrant ainsi les portes du paradis au jailbreaking et au piratage des jeux.

Présenté comme stable à 95%, l'exploit a justement été publié avant hier sur Github, néanmoins sans les outils nécessaires à l'exécution de code ou à la conduite d'un jailbreak de la PS4. Un choix volontaire et prudent de la part des deux équipes, Sony n'ayant pas la réputation d’être tendre avec ceux qui osent porter atteinte à ses jouets. On se souviendra notamment de George Hotz, responsable d'un jaibreak sur PS3 en 2011 et traduit en justice par Sony, il s'en est heureusement sorti avec la promesse de ne plus conduire de hack sur du matériel Sony. Une affaire qui n'aura malheureusement pas beaucoup aidé la réputation du constructeur.

Bordel, Kévin était à deux doigts de sortir de prison !

Mais malgré cette publication allégée et tardive, "namedobj" pourrait toujours être exploité par les moddeurs et autres pirates en herbes, et pourquoi pas montrer le chemin pour la découverte de failles sur les derniers firmwares. Car vous vous en doutez bien que Sony a déjà comblé ce trou bien embêtant avec les mises à jour 5.0 et ultérieures, d’autant plus qu'une telle faille aurait également pu porter atteinte à la sécurité du système et être utilisée à des fins bien moins triviales.

Donc à moins d'avoir toujours une console en version 4.05 et de trouver un moyen de bloquer les mises à jours sans se passer d'Internet, tout en espérant un éventuel portage de l'exploit pour les firmwares les plus récents, il n'y aura certainement que peu de chances pour pouvoir profiter de celui-ci, ce qui n'est de toute façon pas trop recommandable étant donné que la sécurité de vos données peut aussi se trouver en jeu. Pour les équipes Specter et Fail0verlow, ça n'en reste pas moins un pari réussi, au grand dam de Sony ! (Source : psx-place.com)

Oui on peut ! What else ?