Plus de deux longues années après la sortie de la PS Vita, nous y voilà enfin ! Davee, développeur plus que connu pour son travail sur les console portables de Sony, a publié hier un POC (Proof of Concept) montrant une faille WebKit sur le firmware 2.60. Avec ce POC, Davee a tout d'abord expliqué qu'il devait être possible d'adapter l'exploit sur le firmware 3.18. Après quelques heures de travail, l'information s'est vue confirmée !
Comment tester la vulnérabilité de sa PS Vita ?
Il vous suffit de vous rendre à l'adresse suivante à l'aide du navigateur de la console : http://lolhax.org/vita.htm. En cas de vulnérabilité, les consoles en firmware 2.60 jusqu'à 3.18 affichent d'abord "Found webkit at" puis après quelques dizaines de secondes font apparaître ce message :
Après avoir cliqué sur "OK", la page est censée se recharger.
Quid du firmware 3.30 ?
Sur le firmware 3.30, la faille a bel et bien été corrigée, comme le redoutaient les développeurs. Sony a lui aussi découvert la faille, certes un peu tard.
En voulant tester l'exploit, vous obtiendrez donc le message suivant :
A qui doit-on la découverte de la faille ?
Acid_snake et CodeLion ont indiqué qu'il s'agissait du même exploit que celui qu'ils avaient trouvé. Davee a donc marché dans leurs pas et souligne sur son blog que tout cela est loin d'être le fruit de son seul travail. Il considère CodeLion comme un important moteur dans cette machine qui s'est créée pour faire émerger la faille. Il remercie aussi Josh_Axey et Archaemic qui ont largement contribué à travers leur investissement.
A noter que Davee a publié l'exploit compatible 3.18 après que CodeLion a posté le sien, et ce n'est pas par esprit de concurrence. Effectivement, si les deux tendent au même but, celui de Davee se révèle plus simple à mettre en place quand l'autre est plus complexe mais permet un débogage poussé.
Un beau travail d'équipe et une jolie complémentarité en somme.
Quelles perspectives ouvre ce hack ?
Lorsqu'un des membres demande si cette faille rend possible le lancement de backups PS Vita, il se voit répondre par The Z, acteur émérite de la scène, le message suivant probablement ironique :
Yes. Yes we can.
We can also run PS4 games on it via the Install0us Now (a PS Now hacked) Store.
Aint progress great?
En d'autres termes, ce hack semble encore bloqué à un certain niveau. Wololo paraît aussi perplexe et modéré quant aux intérêts de la faille :
Don’t expect full homebrews, emulators, etc.. to show up instantly though. This is just a proof of concept, to give you a comparison, it took half a year for VHBL to become “useful” on the PSP, and about one year for it to be considered stable enough to run the majority of homebrews. In this case, it is likely some homebrews, emulators, etc.. might need to be rewritten, at least partially, to fit the exploit’s environment…
For now I assume it is limited to what the web browser can access. This could be extremely limited, indeed.
Cependant, rien ne dit que l'ouverture de cette faille ne permettra pas d'entrer dans le niveau de protection suivant. Finalement, bien que nous ne cernions pas encore la finalité exacte du hack, il est tout de même certain qu'il représente une avancée considérable !
Si ont fait cela , qu'est que sa nous apporte niveaux possibilité , j'ai pas trop compris :-(
Si ont fait cela , qu'est que sa nous apporte niveaux possibilité , j'ai pas trop compris :-(
En grso ça ouvre de manière native le lancement de code non signé. Ca sous entend que dès que le système est modifié et prêt pour lancer du code non signé, les jeux téléchargés se lanceront aussi. C'est à partir de maintenant juste une question de temps.
Plop super news dis donc j'ai testé sur ma vita par curiosité, j'ai pas ce message j'ai ca "Found webkit" ca veut dire quoi à votre avis?
Plop super news dis donc j'ai testé sur ma vita par curiosité, j'ai pas ce message j'ai ca "Found webkit" ca veut dire quoi à votre avis?
euh si je confirme bien que je suis en 2.60.
J'ai la popup de java script qui s'afffiche avec le webkit found at 819ffff68
J'ai essayé sur ma vita en 3.15, j'ai aussi le Found Webkit mais en réessayant plusieurs fois je finis par avoir le message de la news. En tout cas super avancée
redemarre ta ps vita et re test
J'ai redémarrer mais toujours pareil faut désactiver le script ou autre chose a part faire start ?
thx
Non, sa fait comme sur l'image de la news qui se situe juste au-dessus de cette phrase, il faut juste attendre un peu pour avoir le message de l'image (30 secs, 1 min).Sur le firmware 3.18, la console est censée freezer et redémarrer.
Attend un peu, si tu n'as pas le message "error: 1", c'est bon. Tu doit avoir ce message : Found webkit : at:819fff68. En tous cas, ça fonctionne sur les PS Vita avec un firmware compris entre 2.60 et 3.18 inclus.Plop super news dis donc j'ai testé sur ma vita par curiosité, j'ai pas ce message j'ai ca "Found webkit" ca veut dire quoi à votre avis?
J'ai redémarrer mais toujours pareil faut désactiver le script ou autre chose a part faire start ? une fois que je fais start je peux pas le refaire dans la foulée
thx
En gros :
- On clique une première fois sur start : Found Webkit
- Onfait ok puis on clique une seconde fois : "Congrats, this vita is vulnerable" + rechargement de la page.
EDIT : Inutile de ré-appuyer sur start en fait, il suffit effectivement d'attendre.
Ok autant pour moi il faut attendre un certain temps pour avoir ce message.
Merci à vous
Excellent, j'ai bien fait de commander ma Vita vendredi
En espérant qu'elle ne soit pas déjà en 3.30.
En tout cas je vais me mettre sérieusement à suivre la scène PS Vita maintenant
Heu je reste un peu sceptique sur la réponse de The Z .... Je suis le seul a penser que sa répons est juste de l'ironie ?? Et qu'on est sans doute très loin de lancer des isos ?
Je suis totalement d'accord avec toi !
Oui The Z a fait de l'ironie.
Le temps avant que cette faille soit exploitable risque d’être très long, chaque application PSVita étant enfermer dans une SandBox, l'exploit actuel n'a accès qu'a ce que le WebBrowser a accès, si l’application WebBrowser s'initialise avec 50Mo de RAM en MaxHeap alors l'exploit n'aura accès qu'a ces 50Mo et ce uniquement.
je suis en 2.05 et ca affiche "found webkit at:..." mais pas l'image de la news meme en attendant quelques minutes.
Que sa n’affiche pas ce qu'il y'a dans la news ce n'est pas grave, a partir du moment ou sa affiche Found Webkit cela veut dire que le WebKit est vulnérable.
La dernière version du logiciel système sortie sur PS Vita c'est combien actuellement ?
La dernière version du logiciel système sortie sur PS Vita c'est combien actuellement ?