La scène PlayStation est en effervescence, l'exploit Vue vient d’être officiellement publié, apportant une nouvelle méthode de jailbreak complet de la PS4 exploitant l’application PlayStation Vue. Cette faille permet l’exécution de code arbitraire et, en combinaison avec des exploits du noyau bien connus comme Lapse et Poopsploit (NetCtrl), ouvre la voie à un jailbreak stable et sans disque. Pour de nombreux utilisateurs, c’est une petite révolution : plus besoin de lecteur Blu-ray. Vue fonctionne entièrement sans disque et couvre toutes les versions de firmware PS4 de 7.00 à 13.00. L’exploit repose sur une vulnérabilité de type use-after-free dans l’application Vue, liée au noyau via la CVE-2017-7117.
Une fois déclenchée, l’exploitation dépasse l’espace utilisateur et s’enchaîne automatiquement avec des exploits kernel éprouvés :
Lapse fonctionne pour les firmwares jusqu’à 12.02, Poopsploit / NetCtrl pour les firmwares 12.50 à 13.00, le résultat : un jailbreak complet permettant de lancer HEN ou GoldHEN, d’accéder au FTP, de charger des payloads, et d’appliquer des patchs de jeux. L’un des grands points forts de Vue est sa simplicité d’utilisation. Après une configuration initiale nécessitant uniquement un réseau local avec un DNS personnalisé, l’exploit peut fonctionner hors ligne. Contrairement aux méthodes classiques, tout se lance directement depuis l’application Vue, sans navigateur web ni site externe. Développé en TypeScript, le projet intègre une interface web moderne ainsi que plusieurs modules pratiques :
- np-fake-signin : supprime les pop-ups de connexion PSN
- elfldr : chargement de fichiers BIN et ELF
- Support FTP isolé pour modifier des fichiers sans relancer un jailbreak
- Compatibilité et stabilité
L’exploit utilisateur fonctionne de 5.05 à 13.02, mais le jailbreak kernel complet reste limité à 13.00 maximum.
Type d’exploit Versions concernées :
Userland (Vue After Free) 5.05 – 13.02
Kernel Lapse 1.01 – 12.02
Kernel NetCtrl (Poopsploit) 1.01 – 13.00
À noter : NetCtrl est moins stable, en raison de sa forte consommation mémoire par rapport à la mémoire disponible dans PlayStation Vue.
Le projet est conçu pour fonctionner aussi bien :
- sur PS4 déjà jailbreakées, via FTP et Apollo Save Tool
- que sur des PS4 non modifiées, grâce à une sauvegarde système complète restaurable depuis une clé USB (attention : cette opération efface les données de la console)
Dans les deux cas, l’objectif est clair : réduire au maximum les étapes manuelles et les risques d’erreur.
Sur le plan technique, Vue exploite un déclencheur de double libération sur les sockets IPv6, combiné à des techniques avancées de heap spraying et de récupération mémoire.
Le noyau s’appuie sur des travaux existants, soigneusement intégrés dans un flux automatisé unique. Pour les utilisateurs avertis, c’est sans doute l’une des solutions de jailbreak les plus abouties à ce jour.
Changelog v1.1 :
- Correctifs de bugs de la version initiale :consoles de jeux vidéo
- Correction d'un décalage manquant pour la version 12.52.
- Suppression de np-fake-sign-in.elf (doit être envoyé elfldr.elfen externe à l'aide de netcat ou d'un équivalent).
Changelog v1.2 :
- Correctif pour la détection du firmware 12.50.
Téléchargement : Vue After Free v1.2
