La PS Vita cède enfin : un hack natif a été trouvé !

1367 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
PS Vita Psp
La PS Vita cède enfin : un hack natif a été trouvé !

Plus de deux longues années après la sortie de la PS Vita, nous y voilà enfin ! Davee, développeur plus que connu pour son travail sur les console portables de Sony, a publié hier un POC (Proof of Concept) montrant une faille WebKit sur le firmware 2.60. Avec ce POC, Davee a tout d'abord expliqué qu'il devait être possible d'adapter l'exploit sur le firmware 3.18. Après quelques heures de travail, l'information s'est vue confirmée !
 
Comment tester la vulnérabilité de sa PS Vita ?
 
Il vous suffit de vous rendre à l'adresse suivante à l'aide du navigateur de la console : http://lolhax.org/vita.htm. En cas de vulnérabilité, les consoles en firmware 2.60 jusqu'à 3.18 affichent d'abord "Found webkit at" puis après quelques dizaines de secondes font apparaître ce message :
 

 

Après avoir cliqué sur "OK", la page est censée se recharger. 

 

Quid du firmware 3.30 ?
 
Sur le firmware 3.30, la faille a bel et bien été corrigée, comme le redoutaient les développeurs. Sony a lui aussi découvert la faille, certes un peu tard.
 
En voulant tester l'exploit, vous obtiendrez donc le message suivant :
 


A qui doit-on la découverte de la faille ?
 
Acid_snake et CodeLion ont indiqué qu'il s'agissait du même exploit que celui qu'ils avaient trouvé. Davee a donc marché dans leurs pas et souligne sur son blog que tout cela est loin d'être le fruit de son seul travail. Il considère CodeLion comme un important moteur dans cette machine qui s'est créée pour faire émerger la faille. Il remercie aussi Josh_Axey et Archaemic qui ont largement contribué à travers leur investissement.

 

A noter que Davee a publié l'exploit compatible 3.18 après que CodeLion a posté le sien, et ce n'est pas par esprit de concurrence. Effectivement, si les deux tendent au même but, celui de Davee se révèle plus simple à mettre en place quand l'autre est plus complexe mais permet un débogage poussé.

 

Un beau travail d'équipe et une jolie complémentarité en somme.

 
Quelles perspectives ouvre ce hack ?
 
Lorsqu'un des membres demande si cette faille rend possible le lancement de backups PS Vita, il se voit répondre par The Z, acteur émérite de la scène, le message suivant probablement ironique :
 

Yes. Yes we can.
 
We can also run PS4 games on it via the Install0us Now (a PS Now hacked) Store.
 
Aint progress great?

 
En d'autres termes, ce hack semble encore bloqué à un certain niveau. Wololo paraît aussi perplexe et modéré quant aux intérêts de la faille :
 

Don’t expect full homebrews, emulators, etc.. to show up instantly though. This is just a proof of concept, to give you a comparison, it took half a year for VHBL to become “useful” on the PSP, and about one year for it to be considered stable enough to run the majority of homebrews. In this case, it is likely some homebrews, emulators, etc.. might need to be rewritten, at least partially, to fit the exploit’s environment…

 

For now I assume it is limited to what the web browser can access. This could be extremely limited, indeed.

 

Cependant, rien ne dit que l'ouverture de cette faille ne permettra pas d'entrer dans le niveau de protection suivant. Finalement, bien que nous ne cernions pas encore la finalité exacte du hack, il est tout de même certain qu'il représente une avancée considérable !

Dimanche 19 Octobre 2014, 16:44 par Yoann-95
Source : Wololo
19 octobre 2014, 16:47
Approuver ce commentaire (+1)
Enfin une bonne nouvelle ;)
Répondre à ce commentaire
19 octobre 2014, 16:48
Approuver ce commentaire (+1)

Fuck yeah !

Répondre à ce commentaire
19 octobre 2014, 16:56
Approuver ce commentaire (+1)
+1
Fonctionne pour moi, en 3.01. :) (logique) Même si il m'arrive que ça affiche "Found webkit at:819fff68"
Plus qu'à attendre maintenant, la fin du tunnel approche. :P
Répondre à ce commentaire
19 octobre 2014, 17:00
Approuver ce commentaire (+1)
Excellente nouvelle :)
Répondre à ce commentaire
19 octobre 2014, 17:07
Approuver ce commentaire (+1)
Zut, je suis en 3.30 -_- sinon c'est une très bonne nouvelle.
Répondre à ce commentaire
19 octobre 2014, 17:21
Approuver ce commentaire (+1)
Si ont fait cela , qu'est que sa nous apporte niveaux possibilité , j'ai pas trop compris :-(
Répondre à ce commentaire
19 octobre 2014, 17:26
Approuver ce commentaire (+1)

Si ont fait cela , qu'est que sa nous apporte niveaux possibilité , j'ai pas trop compris :-(


En grso ça ouvre de manière native le lancement de code non signé. Ca sous entend que dès que le système est modifié et prêt pour lancer du code non signé, les jeux téléchargés se lanceront aussi. C'est à partir de maintenant juste une question de temps.
Répondre à ce commentaire
19 octobre 2014, 17:27
Approuver ce commentaire (+1)
De manière native ?

Si ont fait cela , qu'est que sa nous apporte niveaux possibilité , j'ai pas trop compris :-(


En grso ça ouvre de manière native le lancement de code non signé. Ca sous entend que dès que le système est modifié et prêt pour lancer du code non signé, les jeux téléchargés se lanceront aussi. C'est à partir de maintenant juste une question de temps.


De manière native ?
Répondre à ce commentaire
19 octobre 2014, 17:32
Approuver ce commentaire (+1)

Plop super news dis donc j'ai testé sur ma vita par curiosité, j'ai pas ce message j'ai ca "Found webkit" ca veut dire quoi à votre avis?

Répondre à ce commentaire
19 octobre 2014, 17:35
Approuver ce commentaire (+1)

Plop super news dis donc j'ai testé sur ma vita par curiosité, j'ai pas ce message j'ai ca "Found webkit" ca veut dire quoi à votre avis?


que tu n est ni en 2.60 ni en 3.18
Répondre à ce commentaire
19 octobre 2014, 17:35
Approuver ce commentaire (+1)
EDIT : confusion de ma part.
Répondre à ce commentaire
19 octobre 2014, 17:41
Approuver ce commentaire (+1)

euh si je confirme bien que je suis en 2.60.

 

J'ai la popup de java script qui s'afffiche avec le webkit found at 819ffff68

Répondre à ce commentaire
19 octobre 2014, 17:42
Approuver ce commentaire (+1)
redemarre ta ps vita et re test
Répondre à ce commentaire
19 octobre 2014, 17:44
Approuver ce commentaire (+1)

Yeaaahhhh c'est cool ca 

Répondre à ce commentaire
19 octobre 2014, 17:45
Approuver ce commentaire (+1)

J'ai essayé sur ma vita en 3.15, j'ai aussi le Found Webkit mais en réessayant plusieurs fois je finis par avoir le message de la news. En tout cas super avancée :)

Répondre à ce commentaire
19 octobre 2014, 17:49
Approuver ce commentaire (+1)

redemarre ta ps vita et re test

 

J'ai redémarrer mais toujours pareil faut désactiver le script ou autre chose a part faire start ?

 

thx

Répondre à ce commentaire
19 octobre 2014, 17:49
Approuver ce commentaire (+1)

Sur le firmware 3.18, la console est censée freezer et redémarrer.

Non, sa fait comme sur l'image de la news qui se situe juste au-dessus de cette phrase, il faut juste attendre un peu pour avoir le message de l'image (30 secs, 1 min).

Plop super news dis donc j'ai testé sur ma vita par curiosité, j'ai pas ce message j'ai ca "Found webkit" ca veut dire quoi à votre avis?

Attend un peu, si tu n'as pas le message "error: 1", c'est bon. Tu doit avoir ce message : Found webkit : at:819fff68. En tous cas, ça fonctionne sur les PS Vita avec un firmware compris entre 2.60 et 3.18 inclus.
Répondre à ce commentaire
19 octobre 2014, 17:49
Approuver ce commentaire (+1)

J'ai redémarrer mais toujours pareil faut désactiver le script ou autre chose a part faire start ? une fois que je fais start je peux pas le refaire dans la foulée 

 

thx

Répondre à ce commentaire
19 octobre 2014, 17:51
Approuver ce commentaire (+1)
Cool =) Console en 3.18, en cliquant sur start sur la page, fenêtre qui s'ouvre avec le message "Found webkit at..." merci pour la news ;)
Répondre à ce commentaire
19 octobre 2014, 17:53
Approuver ce commentaire (+1)

En gros :

- On clique une première fois sur start : Found Webkit

- Onfait ok puis on clique une seconde fois : "Congrats, this vita is vulnerable" + rechargement de la page.

 

 

EDIT : Inutile de ré-appuyer sur start en fait, il suffit effectivement d'attendre. :)

Répondre à ce commentaire
19 octobre 2014, 17:56
Approuver ce commentaire (+1)

Ok autant pour moi il faut attendre un certain temps pour avoir ce message.

 

Merci à vous

Répondre à ce commentaire
19 octobre 2014, 17:57
Approuver ce commentaire (+1)
Sinon, vous regardez la version du firmware de vos PS Vita.
Fonctionne entre la version 2.60 et 3.18 inclus. (et peut-être 3.20 de la PS Vita TV)
Répondre à ce commentaire
19 octobre 2014, 18:00
Approuver ce commentaire (+1)
Ouf, j'ai arrêté les MAJ au bon moment, je suis en 3.18
Répondre à ce commentaire
19 octobre 2014, 18:10
Approuver ce commentaire (+1)
+1
Elle va enfin me servir ahah
Répondre à ce commentaire
19 octobre 2014, 18:10
Approuver ce commentaire (+1)
Merci pour vos retours, il y avait en effet une confusion sur le comportement attendu. C'est corrigé :)
Répondre à ce commentaire
19 octobre 2014, 18:24
Approuver ce commentaire (+1)
+1
Heu je reste un peu sceptique sur la réponse de The Z .... Je suis le seul a penser que sa répons est juste de l'ironie ?? Et qu'on est sans doute très loin de lancer des isos ?
Répondre à ce commentaire
19 octobre 2014, 18:27
Approuver ce commentaire (+1)
Yes ! Good news !
Répondre à ce commentaire
19 octobre 2014, 18:41
Approuver ce commentaire (+1)
une bonne nouvelle pour cette console

dommage trop peu de jeux dessus .

thx a @Davee pour sont taff
Répondre à ce commentaire
19 octobre 2014, 18:50
Approuver ce commentaire (+1)
Finalement on ne sait pas trop quelles seront les possibilités de ce hack...
Répondre à ce commentaire
19 octobre 2014, 18:50
Approuver ce commentaire (+1)
Excellente nouvelle !
Répondre à ce commentaire
19 octobre 2014, 19:10
Approuver ce commentaire (+1)
3.18 fonctionnel :) bin hate de voir la suite
ma console n accepte plus les CARTOUCHE sony (consol defect)
donc ce hack va super pour moi
Répondre à ce commentaire
19 octobre 2014, 19:26
Approuver ce commentaire (+1)

Excellent, j'ai bien fait de commander ma Vita vendredi :D

 

En espérant qu'elle ne soit pas déjà en 3.30.

 

En tout cas je vais me mettre sérieusement à suivre la scène PS Vita maintenant :)

Répondre à ce commentaire
19 octobre 2014, 19:35
Approuver ce commentaire (+1)
Vive SONY pour sa faille ;)
Répondre à ce commentaire
19 octobre 2014, 19:41
Approuver ce commentaire (+1)

Heu je reste un peu sceptique sur la réponse de The Z .... Je suis le seul a penser que sa répons est juste de l'ironie ?? Et qu'on est sans doute très loin de lancer des isos ?

 

Je suis totalement d'accord avec toi !

Répondre à ce commentaire
19 octobre 2014, 19:44
Approuver ce commentaire (+1)
moi je suis en 3.18 mais il me met aussi "Found webkit at:819fff68 meme apres plusieur essaie toujours "Found webkit at:819fff68
Répondre à ce commentaire
19 octobre 2014, 19:56
Approuver ce commentaire (+1)
C'est bon pour moi je l'avais laissé en 3.15 ^^

@Gwanaja : C'est écrit dans la news que si c'est écrit ça c'est qu'elle est vulnérable tkt ;)
Répondre à ce commentaire
19 octobre 2014, 20:05
Approuver ce commentaire (+1)
Super news !
Wait and see :)
Répondre à ce commentaire
19 octobre 2014, 20:08
Approuver ce commentaire (+1)

Oui The Z a fait de l'ironie.

Le temps avant que cette faille soit exploitable risque d’être très long, chaque application PSVita étant enfermer dans une SandBox, l'exploit actuel n'a accès qu'a ce que le WebBrowser a accès, si l’application WebBrowser s'initialise avec 50Mo de RAM en MaxHeap alors l'exploit n'aura accès qu'a ces 50Mo et ce uniquement.

Répondre à ce commentaire
19 octobre 2014, 20:24
Approuver ce commentaire (+1)
Plus ça avance et plus je me dis que ce hack ne fera pas grand chose... J'étais tellement emballé, snifffff
Répondre à ce commentaire
19 octobre 2014, 20:25
Approuver ce commentaire (+1)
Beau boulot, merci pour le taf
Répondre à ce commentaire
19 octobre 2014, 20:47
Approuver ce commentaire (+1)

je suis en 2.05 et ca affiche "found webkit at:..." mais pas l'image de la news meme en attendant quelques minutes.

Répondre à ce commentaire
19 octobre 2014, 21:28
Approuver ce commentaire (+1)
idem que kenchan, je suis en 2.06 et ça affiche juste found webkit
Répondre à ce commentaire
19 octobre 2014, 21:36
Approuver ce commentaire (+1)

Que sa n’affiche pas ce qu'il y'a dans la news ce n'est pas grave, a partir du moment ou sa affiche Found Webkit cela veut dire que le WebKit est vulnérable.

Répondre à ce commentaire
19 octobre 2014, 21:43
Approuver ce commentaire (+1)
je vais testé le mien ce soir...
Répondre à ce commentaire
19 octobre 2014, 21:56
Approuver ce commentaire (+1)
Bravo à eux. C'est pas loin c'est déjà ca ! ;)

Merci pour l'info ! ;)
Répondre à ce commentaire
19 octobre 2014, 22:18
Approuver ce commentaire (+1)
Peut etre enfin du nouveau mais a voir avec le temps

Merci pour l'info
Répondre à ce commentaire
19 octobre 2014, 22:32
Approuver ce commentaire (+1)
Ahhh enfin , vite vite on enlève toute la poussière qui recouvre cette console ;)
http://www.hostingpi...4753unnamed.jpg

Merci pour la news Yoann , je la sort du placard :)
Répondre à ce commentaire
19 octobre 2014, 22:41
Approuver ce commentaire (+1)

par chance je suis juste en 3.18 lol

Répondre à ce commentaire
19 octobre 2014, 23:14
Approuver ce commentaire (+1)
Bonne nouvelle mais effectivement theZ etait belle et bien ironique en espérant qu il ce soit trompé.
Répondre à ce commentaire
19 octobre 2014, 23:31
Approuver ce commentaire (+1)
Eh bien, quelle excellente nouvelle même si on ne sait pas encore si ça va nous emmener là où beaucoup le voudraient ...
Répondre à ce commentaire
20 octobre 2014, 00:38
Approuver ce commentaire (+1)
Merci
Répondre à ce commentaire
20 octobre 2014, 08:52
Approuver ce commentaire (+1)
+1
moi je suis dégouté, je suis en 3.30 depuis 2 jours :(
Répondre à ce commentaire
20 octobre 2014, 09:23
Approuver ce commentaire (+1)
La dernière version du logiciel système sortie sur PS Vita c'est combien actuellement ?
Répondre à ce commentaire
20 octobre 2014, 09:27
Approuver ce commentaire (+1)

La dernière version du logiciel système sortie sur PS Vita c'est combien actuellement ?


C'est 3.30 et cette faille a été patcher dans ce dernier
Répondre à ce commentaire
20 octobre 2014, 09:28
Approuver ce commentaire (+1)

La dernière version du logiciel système sortie sur PS Vita c'est combien actuellement ?


3.30 et la 3.35 arrivera en même temps que la 2.0 de la ps4
Répondre à ce commentaire
20 octobre 2014, 10:01
Approuver ce commentaire (+1)

Bon go les cashexpress :D

Répondre à ce commentaire
20 octobre 2014, 12:22
Approuver ce commentaire (+1)
Salut,

En magasin elles sont toutes en FW OK (<3.30) pour le hack alors ?

Merci
Répondre à ce commentaire
20 octobre 2014, 13:10
Approuver ce commentaire (+1)
Salut , ne marche pas en firmware 1.81 ps vita rien ne ce passe?
Répondre à ce commentaire
20 octobre 2014, 13:16
Approuver ce commentaire (+1)
Faut lire :
"En cas de vulnérabilité, les consoles en firmware 2.60 jusqu'à 3.18"
Répondre à ce commentaire
20 octobre 2014, 14:22
Approuver ce commentaire (+1)
3.01, attente de 40 secondes, j'ai eu le beau message ;)
Répondre à ce commentaire
21 octobre 2014, 15:37
Approuver ce commentaire (+1)
ouff ca marche je suis tout juste en 3.18
Répondre à ce commentaire
21 octobre 2014, 17:33
Approuver ce commentaire (+1)
merciiiiiiiiiiiiiiiiiii
Répondre à ce commentaire
25 octobre 2014, 10:44
Approuver ce commentaire (+1)
Bonjour,
j'ai déterré ma vita. j'ai lancer la page web => tout est OK.
on fait koi après ?

Merci d'avance pour vos reponses.
Répondre à ce commentaire
25 octobre 2014, 13:04
Approuver ce commentaire (+1)
Pour l'instant rien, on attend de voir si ça aboutit à du concret.
Répondre à ce commentaire
26 octobre 2014, 21:17
Approuver ce commentaire (+1)
Ca fonctionne aussi sur ma 2.12
Répondre à ce commentaire
29 octobre 2014, 09:23
Approuver ce commentaire (+1)
je suis en 2.60 mais comment faire pour installé le firmware 3.18 je le trouve nul part.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer