La scène PS5 s'emballe avec deux exploits prometteurs
La communauté du hacking sur PlayStation 5 vit actuellement une période d'effervescence. Deux vecteurs d'attaque progressent simultanément et pourraient redessiner le paysage de la sécurité de la console de Sony. D'un côté, Gezine franchit des étapes décisives avec Y2JB, son exploit utilisant l'application YouTube. De l'autre, l'application Netflix devient à son tour une porte d'entrée potentielle pour les bidouilleurs.
Le développeur Gezine vient de démontrer sa capacité à accéder aux Debug Settings de la console grâce à Y2JB. Son processus d'exploitation se décompose en cinq étapes, dont les plus critiques concernent l'accès à la double libération de mémoire (stage 3), la lecture et l'écriture arbitraire du kernel (stage 4), et enfin l'activation des paramètres de débogage (stage 5). Cette réalisation représente une avancée substantielle, même si elle nécessite encore d'être couplée à un exploit kernel pour déboucher sur un jailbreak complet. La compatibilité annoncée s'étend du firmware 4.03 au 12.00, offrant une fenêtre d'action particulièrement large.
Netflix rejoint la danse des exploits
Parallèlement aux travaux sur YouTube, l'application Netflix attire désormais l'attention des chercheurs en sécurité. Le projet Netflix-N-Hack, développé par earthonion, tire parti de vulnérabilités présentes dans le moteur JavaScript de l'application. Les progrès récents incluent l'activation d'une chaîne ROP (Return-Oriented Programming) et la mise en place d'un chargeur de scripts distant. Bien que des ajustements restent nécessaires au niveau de la stabilité, le développement avance rapidement et s'appuie sur l'expérience accumulée par d'autres chercheurs travaillant sur des exploits similaires.
Des précédents qui éclairent l'avenir
Cette dynamique n'est pas sans rappeler la course entre hackers et Sony sur PlayStation 4, où les exploits webkit d'ALEXZZZ9 et Qwertyoruiop avaient tenu tête aux mises à jour système pendant des mois. Plus récemment, la PlayStation Classic Mini avait été compromise en quelques jours seulement, démontrant que l'architecture reposant sur des émulateurs open-source pouvait faciliter le travail des bidouilleurs.
L'histoire du hacking console montre que ces découvertes mènent généralement à plusieurs développements : l'exécution de homebrews, l'utilisation d'outils de débogage, et potentiellement l'installation de contenus non officiels. Sur PS4, les exploits avaient permis l'émergence d'une scène homebrew active et l'apparition des premiers émulateurs PS5. Les projets actuels sur PS5 pourraient suivre une trajectoire similaire, bien que Sony dispose toujours d'une longueur d'avance sur les firmwares les plus récents.
Les risques juridiques du jailbreak
Il convient de rappeler que le jailbreak d'une console soulève des questions légales importantes. En France comme dans la plupart des pays européens, contourner les mesures techniques de protection (DRM) peut constituer une infraction au droit d'auteur et aux législations sur la propriété intellectuelle. L'utilisation d'exploits pour modifier le système d'exploitation de la console expose les utilisateurs à plusieurs risques : la perte de garantie constructeur, le bannissement définitif du PlayStation Network, et dans certains cas, des poursuites judiciaires si ces modifications servent au piratage de jeux. Si la recherche en sécurité informatique et le développement de homebrews peuvent relever d'une démarche légitime, le téléchargement et l'installation de copies illégales de jeux restent strictement interdits et punissables par la loi. Les utilisateurs qui s'aventurent dans ces pratiques le font donc à leurs risques et périls, tant sur le plan technique que juridique.
Les exploits Y2JB et Netflix restent pour l'instant des outils destinés aux développeurs et chercheurs en sécurité. Leur transformation en solutions grand public nécessitera encore du temps et l'intégration d'exploits kernel compatibles avec les différentes versions de firmware. La communauté observe néanmoins ces avancées avec attention, consciente qu'elles marquent potentiellement un tournant dans la compréhension de la sécurité de la console.
Sources : Logic Sunrise, Logic Sunrise, GitHub, GitHub
Tags : Jailbreak