Le développeur Gezine montre sur Twitter qu'il a réussi a implémenter sa nouvelle faille BD-J trouvée sur PS4 (firmwares 13.00 et 13.02) sur PS5. Il dit qu'après un travail de plusieurs heures, il a donc réussi à l'implémenter sur PS5. La vulnérabilité a été publiée via HackerOne et toucherait les firmwares allant jusqu'à la version 13.02 du firmware de la PS4 vient d'être dévoilée via un rapport disponible ici, et par conséquent au moins le firmware 13.20 sur PS5.
La faille serait basée sur un problème qui viendrait du composant de sécurité BdjPolicyImpl, qui utilise File.getCanonicalPath() pour normaliser les chemins d’accès. Cette méthode résout les séquences, ouvrant potentiellement la porte à des contournements de sécurité exploitables via le système BD-J des Blu-ray.
Gezine précise avoir pris du plaisir à travailler sur cet exploit, et que pour le moment, aucun jailbreak public complet ne sera publié, mais cette découverte pourrait intéresser de près la scène PlayStation et d'autres chercheurs en sécurité. Au moins nous savons que c'est désormais faisable de bénéficier des Debug Settings sur PS5 et firmware 13.20
Tout est là : x.com/gezine_dev/
