Aller au contenu


Photo

[PS5] Est-ce que Y2JB pourrait faire trembler Sony ?

Débuté par tralala, hier, 18:11

  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

Posté hier, 18:11

#1 tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 759 messages
  • Sexe:Male
Comme vous le savez si vous lisez un peu nos lignes, un nouvel exploit vient tout juste de débarquer, pour le moment réservé uniquement à la PS5 (et pas à la PS4 comme nous aurions pu croire), mais surtout très large puisqu'il est compatible du firmware 4.xx au 12.00. On comprend mieux pourquoi Sony a dégainé en catastrophe un firmware 12.02 sur PS5 il y a quelques jours… 
 
Avant de rentrer de parler d'avantage, il faut se demander ce qu'est Y2JB, il s'agit d'un nouvel exploit userland, c'est à dire uniquement un point d'entrée qui est pour le moment disponible sous forme de preuve de concept (Poc) mais il n'est en rien un exploit kernel, ni, pour le moment, implémenté, ce qui signifie qu'en l'état actuel il ne sert pas concrètement à grand chose, il est encore bien trop tôt pour cela. 
 
 
 
 
Attention, les versions qui tournent ne sont pas anodines, elles nécessitent d'effacer votre console, et surtout de ne pas l'activer sur internet, le comportement attendu est un plantage de l'application YouTube après quelques secondes, cette limite a été passé à quelques secondes supplémentaires, l'intérêt étant laisser aussi le temps de lancer les divers objets, stages et exploits, quand ils seront accessibles. 
 
Oui car il ne vous aura pas échappé que le kernel exploit lui pour l'heure n'est pas accessible au delà du 9.60.
 
 
 
 
Gezine, le dit lui même, cela ne se fera pas en quelques jours, il faudra du temps, cet exploit se base sur une faille découverte par barisyyild en 2023.
 
A priori de nombreux développeurs connaissaient cet exploit, à commencer par LightningMods, et Y2JB bénéficie de quelques spécificités : 
 
- Ne nécessite pas de licence (.rif) pour fonctionner (contrairement à la PS4)
- Ne nécessite pas d'être connecté au PSN (contrairement à la PS4) 
- Il met en cache la page YouTube sans aucun cryptage (un fichier HTML), c'est juste une méthode de modification du cache
- Le contenu téléchargé est stocké sur l'appareil non pas dans un format de dossier direct mais dans un format d'image, et lorsque vous accédez à l'application, il est monté 
 
Pour le moment vous ne pouvez rien faire de très concret avec Y2JB, mais il est clair que s'il devient exploitable, il fera très mal à Sony compte tenu du parc accessible, et surtout sans aucune nécessité de se connecter à internet ou d'avoir un bluray permettant d'exploiter lua. 
 
Le Poc est disponible ici, mais il n'est pas conseillé de le tester compte tenu qu'il va effacer votre disque dur.  
 
 
 
 

  • Retour en haut

Posté hier, 20:18

#2 crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 434 messages
  • Sexe:Male
Attendons de voir où ça mène mais n'ayant pas ps5, un hack me tenterait bien !
  • Retour en haut

Posté hier, 21:10

#3 dkangel

dkangel

    Sunriseur

  • Members
  • PipPip
  • 102 messages
Pour ceux qui comprenne l'anglais, putain c'est à se taper le cul par terre !!!!!!!

here’s everything y’all need to know about Y2JB:

1. it hasn’t been released yet. the backup gezine posted just crashes the app to test if the vulnerable code works correctly on all firmwares, which it does.

2. when the exploit does release there will be 2 ways to use it. the first is if you already have a JB and want to preserve your data, you can install the affected youtube pkg and then add the exploit files over FTP. the second is if you cannot FTP, you’ll have to use a backup and wipe your console. there is unfortunately no way around that right now. yes, you could get the youtube app by using external storage but you can’t add the exploit without FTP.

3. the patch gezine posted to bypass the psn pop-up is not related to the exploit, the exploit will run automatically even without this patch. they just developed the patch to make debugging less annoying for them and decided to share it in case you want to use the youtube app normally.

4. if you want to prepare your console and you already have JB, you can install the youtube 1.000.003 pkg from prospero-patches as this is probably the update the exploit will use. you will need to add the exploit over FTP when it is released. when downloading from prospero-patches you need to merge the sc file and the pkg file, look up a tutorial on youtube (lol).

5. if you want to prepare your console and you don’t have JB already just wait. you will need a special backup with the exploit built-in created by gezine which doesn’t exist yet. there is no reason to install a backup right now as you’ll need to overwrite it when the exploit does drop, and if you have an activated console it’s worth waiting on the off-chance they find a way to install the exploit without wiping the console when it releases.

6. the reason people are very confident that youtube will lead to a userland exploit is that each update can be installed on any console with no license, and each update comes with a specific build of a browser built in. the 1.000.003 update is built on a 5 year old chrome-based browser with dozens of known exploits. we have a working POC of one bug from 2021 already working which is what we’re testing. but even if this particular bug doesn’t end up panning out for one reason or another, there are dozens of other known bugs in this version of the browser to try. and if there are no exploitable bugs in 1.000.003 there are 5 other updates from the past 5 years that each have their own set of dozens of possible exploits. the attack surface here is huge and with enough time it’s practically guaranteed that one of the known exploits for this browser will work with the stripped down version in the youtube app. it’s almost as if we could just downgrade the ps5 browser to one that we know has exploits whenever we want. that’s why it’s so crazy good.
  • Retour en haut

Posté hier, 22:43

#4 overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 265 messages
Faire trembler Sony .... Mdr quand tu sais que les exploits les plus important se vendent donnant les plein pouvoir de vendre éternellement de la merde recyclé génération après génération avec quelque rare nouveautés qui seront a leur tour recycler la génération d'après a prix d'or pour ce que c'est je suis desolé mais on est plus a l'époque du tremblement libérateur des scènes ps3 / vita avec geohot et autre qui se foutaient royalement de la geule de Sony et qui prôner le libre partage , la c'est gratuit ok c'est peut être pas fini mais ça reste utile mais dite vous que c'est un grain de sable par rapport à ce qui passe dans les bugbounty n'en déplaise au miette sacralisé par pas mal de gens balancé en pâture par une certaine personne pour faire croire qu'il est encore de "notre coté " et c'est pas fini attendaient la disparition du jeu physique vous comprendrez vos erreurs certains , vous regretterez d'avoir donner autant de pouvoir pour de l'argent , bref je me suis bien egaré mais un titre comme ça désolé ça me fait rire ...

Modifié par overload, hier, 22:44.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté hier, 23:36

#5 I am Sylar !

I am Sylar !

    Sunriseur

  • Members
  • PipPip
  • 156 messages
Donc ça n'a rien à voir avec la récompense des 10k
"The hunger, I can't control it, I don't want to."
"Ce désir, je ne peux le contrôler, je ne le veux pas"
  • Retour en haut
Retourner dans News et actualités postées sur LS


1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)

  1. LS forums
  2. Home
  3. Les Infos du site
  4. News et actualités postées sur LS
  5. Privacy Policy