Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Notre ami sunriseur Sendel nous informe que Nintendo vient de sortir un tout nouveau firmware pour la Nintendo Switch, le firmware 11.0.1.   Au programme de cette mise à jour, quelques corrections sur les jeux qui parfois ne fonctionnaient pas, nous aurions aimé un peu plus de détails sur ce sujet, et des corrections sur la gestion de certains téléviseurs sur lesquels l'image ne s'affichait pas. La encore Nintendo devrait citer les modèles concernés. Enfin, l'analogique et le C-Stick du contrôleur GameCube ont été corrigés.               Changelog officiel 11.0.1 :    - Correction d'un problème où certains jeux ne pouvaient pas être joués correctement. - Correction d'un problème où, en combinaison avec certains téléviseurs, l'image ne s'affichait pas en mode TV et provoquait une erreur. - Correction d'un problème qui changeait la façon dont le stick de contrôle et le stick C sur le contrôleur Nintendo GameCube répondaient.     Aucun CFW ne fonctionne car Nintendo a mis à jour le kernel, SciresM nous affirme via un tweet qu'Atmosphère sera mis à jour pendant la journée. Atmosphere 0.16.1 serait proposé donc ce soir, le SXOS est également bloqué, pour le moment nous n'avons pas d'information concernant sa mise à jour.      Rapport de mise à jour : yls8.mtheall.com /   

Zoogie nous surprend à nouveau sur le monde de la 3DS, puisqu'il revient avec un nouvel exploit Browserhax sur New3DS pour le tout dernier firmware 11.14, et cela fonctionne sur toutes les New3DS (et New2DS) et toutes les régions.  Pour rappel, BrowserHax permet d'accéder à l'Homebrew Launcher via le navigateur.               En combinaison avec unSAFE_MODE, un CFW peut également être facilement installé, mais il faudra développeur un Browserhax spécifique pour les Old3DS, mais il a plannifié de le préparer, il lui faut juste un peu de temps.     Son nouvel exploit Browserhax XL s'appuie sur une débordement qui se produit lorsqu'un "@import" pour CSS externe contient un fragment d'URL (#) . Comme pour le dernier exploit, Nintendo le corrigera rapidement en proposant un nouveau firmware.      Instructions : new-browserhax-XL (ou ici sur l'ancienne version)   Téléchargement : new-browserhax-XL v1.0    

Les développeurs Mehdi Talbi et Quentin Meffre viennent de dévoiler leur faille du webkit sous le firmware 6.xx sur une PS4 lors d'une conférence à la BlackHat qui s'est tenue durant les 3 derniers jours, et qui ferme ses portes ce soir.          Ces deux développeurs ( 0xdagger et abu_y0ussef) ont expliqué comment ils ont réussi à trouver une faille WebKit 0-day sur le firmware 6.xx, rappelant que le navigateur webkit est généralement exposé comme un point d'entrée d'une attaque complète du kernel, affirmant que le bug qu'ils ont trouvé fournit des primitives d'exploitation limitées, mais ils mettent aussi en avant qu'il a pu être trouvé grâce à des faiblesses sécuritaires dans le mécanisme ASLR.                  Le bug utilisé est présent dans le moteur DOM du navigateur, plus précisément  il est présent dans le call WebCore::ValidationMessage::buildBubbleTree. Les développeurs WebKit ont identifié que des problèmes peuvent survenir lors de la mise à jour du style ou de la mise en page.   En fait, pour parler simplement, les deux développeurs ont analysé le code et la correction du bug, et ensuite ont tenté de débuguer le bug pour rendre un objet vulnérable.    L'exploit a été publié ici : PS4-webkit-exploit-6.XX           Le portage sur un firmware 7.xx ?    Ils ont réussi à exploiter notre bug sur le firmware 6.xx grâce au manque de sécurité sur l'ASLR qui a permis de prédire l'adresse des objets HTML. L'adresse prévisible est codée en dur dans l'exploit et a été identifiée grâce à l'exploit "bad-hoist". Cependant, sans connaissance préalable sur le mappage de la mémoire, la seule façon de déterminer l'adresse de nos objets HTMLElement pulvérisés est de forcer cette adresse.   Pour pouvoir continuer leur recherche, il faudra utiliser la force brute mais l'utilisation de celle-ci sur PS4 est fastidieuse car elle demande une interaction avec l'utilisateur, car le navigateur crashe toutes les 5 secondes, l'idée est pouvoir utiliser à terme un Raspberry Pi pour stocker l'adressage multiple de la force brute dans un cookie et ainsi progresser sur un éventuel hack du 7.xx.      Tout est là  : synacktiv.com  

Marcin Noga, connu sous Twitter sous le nom d'Icewall nous informe qu'une nouvelle faille a été découverte dans le navigateur Safari qui pourrait être exploitée sur PS4. En réalité Icewall a dévoilé deux failles Webkit, la TALOS-2020-1195 / CVE-2020-13584 et la TALOS-2020-1155 / CVE-2020-13543 et c'est cette dernière qui serait utilisable.    C'est aujourd'hui que va être dévoilée cette faille, lors du BlackHat Europe 2020 de PS4 WebKit 0-day, dans une présentation de 40 minutes cet exploit webkit.         Résumé   Une vulnérabilité d'exécution de code existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Une page Web spécialement conçue peut déclencher une vulnérabilité qui peut conduire à l'exécution de code à distance. Une attaque peut amener un utilisateur à visiter une page Web pour déclencher cette vulnérabilité.     Un utilisateur répondant au nom de Matty a depuis testé un PoC et confirme que le WebSocket est bien pris en charge par la PS4.           Cette faille se base sur une faille permettant l'exécution de code Webkit WebSocket, et selon Zecoxao, il s'agit de la meilleur piste à suivre pour parvenir à un PoC, il semble même que sleirsgoevy serait en train d'examiner cette récente faille dévoilée en Septembre 2020.         Ce bug a été reporté mais cette faille Webkit WebSocket n'est pas corrigée au delà du 7.02 (elle fonctionne sur le tout dernier firmware 8.03), mais il permettrait peut être de réunir l'exploit kernel et l'exploit webkit pour parvenir à un jailbreak complet sur le firmware 7.02 (au dessus il faudra trouver l'exploit kernel), affaire à suivre.      

Voilà la 162 eme release de TWiLight Menu++, il s'agit de la version 17.2.0, RocketRobz une nouvelle fois nous surprend en faisant grandement évoluer sa solution qui comme vous le savez, est une mise à niveau opensource du menu et de l'interface DSi compatible 3DS/2DS/DS/DSi. Ce programme va aussi vous permettre de jouer aux homebrews DS, jeux DSiWare et roms .nds directement depuis la carte SD et mais aussi aux roms de la GameBoy (.gb), GameBoy Advance (.gba) et Nes (.nes).            Quoi de nouveau    - DS Phat/lite : Vous pouvez maintenant sélectionner une bordure personnalisée à utiliser en mode GBA ! - Les bordures personnalisées vont dans /_nds/TWiLightMenu/gbaborders/, et doivent être en format .png avec une résolution de 256x192. - Il est nécessaire de passer à la page des paramètres des jeux/applications pour voir l'option. - La version mise à jour (1.6) de StellaDS de @wavemotion-dave est maintenant intégrée.   Amélioration (DS Phat/lite)   - Le patch SRAM des ROMs GBA n'est plus nécessaire !   Corrections de bugs   - DS Phat/lite : Avec le chargement natif de la ROM GBA, la plupart des jeux ne planteront plus après l'écran du logo GBA ! NOTE : Avant cette version, votre fichier .sav était corrompu si vous utilisiez cette fonction. Ceci est maintenant corrigé. Pour corriger la corruption, faites une copie de sauvegarde du fichier .sav, si vous en avez une. - DS Phat/lite : Tentative de correction du chargement de ROMs GBA supérieures à 16MB sur les cartes EZ-Flash Slot-2. - DS Phat/lite : Correction de l'écrasement de la ROM non GBA lors du relancement de TWLMenu++ après le lancement d'un jeu non GBA. - Flashcards : Correction du déplacement des jeux non-NDS vers le dossier des sauvegardes, lors de la relance de TWLMenu++ après le lancement d'un jeu non-NDS. - DS Phat/lite : Correction du flickering de la bordure GBA avant le passage en mode GBA, lors du lancement d'une ROM GBA.   Bug connu (DS Phat/lite)   - En raison des limitations de taille des SRAM, certains jeux GBA dont la taille de sauvegarde est de 128 Ko afficheront un message indiquant que la sauvegarde est corrompue (ex. Pokemon Emerald).   Edit 11.12.2020   Téléchargement : TWiLight Menu++ v17.2.1  

Le développeur ExZap propose une toute nouvelle version novatrice de Cemu qui passe maintenant en v1.22.1, et comme vous le savez, il s'agit du meilleur émulateur de la Nintendo Wii U. L'application nous permet pour rappel d'exécuter des jeux Wii U sur des PC Windows 64 bits. Le développeur propose des améliorations de la stabilité et des modifications de l'interface utilisateur.             # Changelog 1.22.1 # Date de sortie de Patreon : 2020-12-02 # Date de publication : 2020-12-09   UI : Suppression de la sélection de la région de la console car il n'y a aucune raison pratique de la régler sur autre chose que "auto" UI : Déplacement du paramètre de compilation des shaders asynchrones du menu expérimental vers les paramètres graphiques   Coreinit : - Diverses modifications de l'implémentation du threading pour corriger les éventuels softlocks et crashs - Retraitement de certaines parties du fichier et sauvegarde de l'implémentation du système afin d'améliorer la stabilité et d'utiliser le nouveau code de threading - Correction d'un problème où Cemu pouvait se bloquer ou se planter lors de la lecture de fichiers sur des disques très lents   Debugging : Ajout d'un PPC stack dans les crash logs    GX2 : Mise en oeuvre de l'API GX2RSetVertexUniformBlock     Téléchargement : Cemu 1.22.1    

Sony vient également de dévoiler le firmware officiel PS5 2.50, connu aussi sous la numérotation PS5 Update 20.02.02.30.00.05-00.00.00.0.0!   Au programme, surtout des corrections de quelques bugs de téléchargements, et l'amélioration de la connexion Wi-Fi, ce qui est toujours bon à prendre.         Changelog :    - Amélioration des performances du système - Résolution d'un bug où les données transférées et les téléchargements étaient coupés - Quelques bugs dans le traitement de texte dans quelques jeux PS4 - La connexion Wi-Fi a été améliorée sur les routeurs      Concernant le hack, il est encore trop tôt pour se prononcer, il semble que Sony est pour le moment retenu de ces erreurs.   L'information est confirmée ici : FwPs5   Merci Sendel  

Alors qu'il se murmure qu'une nouvelle faille a été découverte pour le firmware 7.02, nous y reviendrons plus tard, voilà que Sony dévoile un tout nouveau firmware pour la PlayStation 4, le firmware officiel 8.03.    Au programme de ce nouveau firmware, pas grand chose de nouveau, si ce n'est de nouveaux éléments autres que de simples correctifs de stabilité. Il semble que la mise à jour soit facultative pour le moment, de sorte que les utilisateurs ne seront pas invités ou forcés de mettre à jour leurs consoles.            Cette mise à jour vient apporter une correction sur le chat audio.   [Disable Game Chat Audio] a été ajouté sous [Sound / Devices] dans le menu rapide. Si vous activez ce paramètre, l'audio du chat de jeu sera désactivé. Votre voix ne sera pas entendue et vous n'entendrez pas les voix des autres joueurs. Ce paramètre ne s'applique pas à l'audio du chat de groupe.   Bref, ce ne sera pas le firmware révolutionnaire pour la PS4 et la PS4 Pro, mais sachez reste loin de cette mise à jour si vous le pouvez, surtout que de bonnes nouvelles seraient à venir sur le 7.02.     

Le développeur esc0rtd3w fait la preuve une nouvelle fois de son sérieux et qu'il est toujours très actif sur la scène PlayStation 3. Hier il a été leakée une première version 3.0.2 du PS3 HEN qui ne disposait pas de tous les éléments nécessaires pour faire tourner le HEN sur le firmware hybride 4.87 de Joonie.                 Et bien voilà c'est déjà de l'histoire ancienne puisqu'il vient d'annoncer que le PS3 HEN 3.0.2 vient d'être reuploadé pour qu'il fonctionne désormais et qu'il est directement accessible sur le serveur maintenant de la Team PS3xploit.com. La mise à jour automatique devrait se déclencher pour les utilisateurs actuels du HEN. Si l'initialisation échoue, rechargez le navigateur, et réessayez.   Il affirme également qu'il va mettre à jour le HAN ce week-end, bref la scène PS3 est toujours là.                   Ainsi voici le changelog de cette nouvelle version du PS3HEN 3.0.2 :    - Mise à jour pour prendre en charge le HFW 4.87  - Modifications COBRA PS3MAPI (Mise à jour pour identifier le firmware 4.87)  - Mise à jour du loader HEN category.xml pour utiliser une nouvelle icône - Compatible avec les 4.84, 4.85, 4.86, et 4.87 HFW seulement     Tout est là : PS3Xploit.com   Téléchargement :    PS3HEN 3.0.2 Release   ou ici PS3HEN_3.0.2_4.87_FW.zip   PS3HEN.BIN: 49B9941B9EE88B2AC8C4A7C055B4EF7D    

Le développeur RetroGamer74 propose dès maintenant une nouvelle version de sa proposition toute en un, RetroReloaded_PRO, qui passe en v1.44. RetroReloaded est une solution qui intègre tout ce qu'il faut pour se lancer avec une Nintendo Switch hackable.            RR_Pro_1.44_RetroReloaded_PRO    Version 1.44  - Correction d'un problème lors de la sauvegarde de RR Pro depuis Hekate - Cette mise à jour est datée d'aujourd'hui 07 Décembre 2020 et pas du 17 janvier Version 1.43  - Atmosphère 0.16.0 Pre-Release.  - Support du Firmware 11.0.0. - Mise à jour de la prise en charge de SX OS 3.1.0 supportant le Firmware 11.0.0. - Mission Control 0.4.0 ( Gamepads Bluetooths )   Edit 13.12.2020    Téléchargement : RR_Pro_1.50_RetroReloaded_PRO    

Encore une fois c'est la fête à la scène Nintendo Switch avec au programme la mise à jour de SwitchLayoutEditor, EdiZon SE et de libusbhsfs, les homebrews de la console se mettent à jour notamment pour donner suite à la sortie du firmware 11.0 mais pas que.    SwitchLayoutEditor v1.0 Beta 12    FuryBaguette nous propose de découvrir une nouvelle version de son application SwitchLayoutEditor qui passe en v1.0 Beta 12. Cet utilitaire pour rappel a pour but de simplifier et de rendre plus accessible la création de thèmes (et de layouts) pour la Nintendo Switch !         Changelog :    - Support lors de la création de layouts json sur le firmware 11.0. Plus d'infos - Prise en charge des propriétés de référence de la texture dans le nxtheme (X, Y, Rotation, ScaleX, ScaleY)   Téléchargement : SwitchLayoutEditor v1.0 Beta 12       EdiZon SE 3.7.21   Là nous sommes en présence d'une version d'EdiZon SE qui est sortie il y a quelques jours, cela n'a rien à voir avec le firmware 11.0.     Changelog 3.7.21 :   - Le signet ajouté avec "+" crée une entrée dans BMDump.dat. Ce fichier sera utilisé pour l'importation de signets pour la nouvelle version de pointersearcher SE. - Ce changement réduit l'encombrement potentiel créé par les signets importés. L'exécution d'EdiZon SE ne bloque plus l'importation de signets. - Il est nécessaire de mettre à jour pointersearcher SE en version 0.5.9 - Nécessité de mettre à jour le module système de noexs en version 152   Téléchargement : EdiZon SE 3.7.21       SwitchThemeInjector et NXThemesInstaller   Enfin exelix11 sort une nouvelle version de SwitchThemeInjector avec sa version 4.6 & NXThemesInstaller dans la version 2.6. Ces deux applications permettent d’installer des thèmes pour l'une et d’appliquer des correctifs pour l'autre.         Changelog    - Support du firmware 11.0 - Les anciennes mises en page se comporteront comme prévu et supprimeront le bouton de la nouvelle applet - Lorsque vous créez une nouvelle mise en page avec l'éditeur de mise en page, vous pourrez choisir de conserver ou non le nouveau bouton nso. - Les mises en page réalisées pour la version 11.0 avec les versions précédentes des outils peuvent apparaître différemment avec cette version en raison des nouveaux correctifs, créez à nouveau la différence en utilisant le dernier éditeur de mise en page. - Plus de propriétés de matériel de mise en page supportées dans nxtheme - L'éditeur de mise en page a également été mis à jour     Téléchargement : SwitchThemeInjector 4.6 et NXThemesInstaller 2.6      

A chaque sortie d'une nouvelle version d'Atmosphere, il faut retravailler les Sigpatches pour qu'ils fonctionnent sous la nouvelle version proposée par SciresM.   Sachez que ces patches sont relativement vite proposés, mais sans eux, il n'est pas possible de profiter pleinement des capacités de votre CFW.    Bien entendu ceci ne concerne que Fusée Pimary et Hekate, d'ailleurs AutoIPS sig Patcher fonctionne aussi sous Atmosphere Pre Release 2, et sachez que AutoIPS est uniquement destiné au loader d'Atmosphere (pour un changement de versions Atmosphere uniquement - pas de mises à jour de firmware).   Quoiqu'il en soit, le développeur ITotalJustice propose les patches HOS firmware 11.0.0 et AMS 0.16.0-p2 directement, ces sigpatches sont nécessaire pour un firmware personnalisé pour l'installation de NSP non signés et de XCI convertis.               Changelog 11.0.0-0.16.0p2   - Patches Hekate et Fusee pour HOS 11.0.0   - Si les patchs Hekate FS ne chargent pas les homebrews NSP comme Tinfoil et Helltaker, vous devrez peut-être démarrer avec le payload d'Atmosphère fusee-primary.bin,  Guide : Les patchs ini de Hekate/fss0 ne fonctionnent peut-être pas pour le dernier FS, il vous suggère d'utiliser le payload d'Atmosphère normale pour démarrer si cela pose des problèmes, un guide pour ajouter fusee-primary est présent dans les options de Hekate.   - Nouveaux patchs pour Hekate FS ajoutés le 4 décembre   - Comprend les patches Hekate loader pour AMS 0.16.0-p2   - Les patches Fusee ont les patchs loader pour AMS 0.16.0-p2   - Attention, une nouvelle version d'Atmosphère peut nécessiter de nouveaux patchs de chargement.     Téléchargement : Sigpatches