25 réponses à ce sujet

[tralala]

Alors que nous sommes un peu déçus des annonces de Nintendo avec la Wii U lors de l'E3, le développeur Marionumber1 vient de publier un exploit sur Wii U permettant d'avoir accès à l'userland de la console via le navigateur Web. Ce hack Wii U vous permet d'exécuter du code non signé avec l'userland !

 

La seule restriction est de ne pas avoir installer la toute dernière mise à jour firmware 5.4.0, si vous avez une version qui précède celle-ci, votre console est vulnérable à cet exploit. Pour expliquer ce hack, le référentiel de libwiiu permet de compiler du code C, de l'intégrer dans une page Web, puis de l'exécuter via le navigateur sur la Wii U. A ce stade, il se destine aux développeurs et non aux utilisateurs finaux.

 

 

 

Ce hack a été testé fonctionnel sur firmwares 3.xx, 4.0.x, 4.1.0, 5.0.0, 5.1.0 et 5.3.2. L'accès à l'userland est une faille webkit et non une faille kernel,seul le temps nous dira maintenant ce que cette faille nous offrira comme merveille grâce aux développeurs de la scène.

 

 

Lien GitHub de l'exploit : GitHub

[crazycrazy]

Concrètement ça donne quoi? La console est totalement ouverte? Isos et homebrews?

[HoYoHoYo]

Franchement qui nous prouve que ce n'ai pas un code html avec un font noir ?

[cavolo]

Concrètement la fin de la news n'est pas très clair (et à été mal compris par tralala pour le coup), un exploit userland n'est pas un exploit kernel, donc à moins de trouver une autre faille via celle-ci (et il faut trouver une faille kernel par exemple).

Un exploit userland ne permet donc pas de lancer des loaders et donc jouer à des iso.
Et comme j'ai dis, il faut généralement un exploit userland pour exploiter un kernel exploit.


e: @ HoYoHoYo: test le ?

Modifié par cavolo, 18 juin 2015 - 12:21.

[gwothen]

C'est tres grave comme cette faille chez Nintendo ! Punaise

Merci pour l'info !

[Finality]

Merci pour l'info même si je doute que ça permette un hack total de la console

[Wii64]

Vivement une bonne faille kernel… Beaucoup attendent cela pour acheter des Wii U. Allez Nintendo, arrêtez de combler les failles…

[Sendel]

Ils ont deja la faille kernel ils bossent dessus ^^

[markus95]

Ceci est juste la faille webkit... La faille Kernel existe mais n est pas encore adapté pour les wii u 5.0.1 +

Ils sont justement dessus et en même temp cherche une nouvelle faille webkit ou autre sur 5.4.0...

Modifié par markus95, 18 juin 2015 - 17:34.

[stanleycup]

Ça fait 2 ans qu'on mange des miettes dans une assiette avec ces news de xbox one ps4 et Wii-U , c'est la famine totale

[jean71160]

Il faut le mettre a la racine de la carte sd??merci

[Wingman]

La mienne est en 5.3.2, je vais attendre un peu alors... ^^

[Ropy's]

Bon, finallement, ils se sont décidés à mettre une petite chose à la disposition des autres... C'est sympa même si tout le monde espère un peu plus...

L'avantage, c'est que cela peut aider d'autres à trouver des failles.

Pour la faille kernel, je crois (d'après les précédentes informations) qu'elle est déjà dispo sur 5.3 mais ils sont sans doute encore sujet a des difficultés.

Et je dirais simplement à Wii64 que c'est tout a fait possible: j'ai moi même acheter ma Wii U l'été dernier quand la scène a commencé a s'agiter sur le cobra UDE et Wiikey U (puis faille webkit peu de temps après)

Et si moi, j'ai hésité à me l'acheter puis suis passé à l'acte, c'est que j'avais prévu d'investir dans la première des deux puces... (entre nous, je me demande si ce n'est pas un fake monstrueux qui aurait été organisé par Nintendo pour vendre ses consoles...).

Après, je ne la regrette pas, c'est juste que mon expérience aurait pu être meilleure avec ce type de puces...

[markus95]

@ropy
Moi j avais lu que la faille Kernel est présente et fonctionnelle sur tous les modèles de wii u (sauf 5.4.0) mais que la faille webkit était bouché sur 5.0.1 + bloquant ainsi l accès a la faille Kernel...

Et qu ils devaient donc trouver comment exploiter la faille Kernel sans faille webkit et qu ils travaillaient sur une nouvelle faille webkit...
Maîtenant la faille webkit refonctionne sur 5.0.1 +, logiquement ils n ont plus qu a adapter la faille Kernel au 5.0.1 +

[Gagny-Tech]

Merci

[gogeta76]

Concrètement la fin de la news n'est pas très clair (et à été mal compris par tralala pour le coup), un exploit userland n'est pas un exploit kernel, donc à moins de trouver une autre faille via celle-ci (et il faut trouver une faille kernel par exemple).

Un exploit userland ne permet donc pas de lancer des loaders et donc jouer à des iso.
Et comme j'ai dis, il faut généralement un exploit userland pour exploiter un kernel exploit.


e: @ HoYoHoYo: test le ?

Bon , j'ai corrigé et refondu la news, il devrait y avoir moins d’ambiguïtés comme cela

[tralala]

https://i.imgur.com/IJt27aL.png

http://fc01.devianta...dar-d7vqdk4.png

[Ropy's]

@markus: oui, j'ai lu aussi a peu près ça (et la faille webkit en 5.3 qui vient d'être publiée date un peu en réalité), mais je veux dire par là que la faille kernel est déjà trouvée et exploitée par la team, mais peut-être avec des erreurs trop fréquentes ou avec des risques de "brick"... La faille kernel a été trouvé depuis un moment maintenant, d'après les quelques retours que nous avons.

Après, je commence à sentir le bout du tunnel puisque "pong" est exploitable... Les premiers véritables homebrews arrivent.

Je ne cache pas que j'espère un cIOSU avec un homebrew aussi bon que usbloader gx, mais bon, j'ai acheté mes jeux et suis loin de les avoir tous terminé, c'est juste dans un but de confort...

[markus95]

@markus: oui, j'ai lu aussi a peu près ça (et la faille webkit en 5.3 qui vient d'être publiée date un peu en réalité), mais je veux dire par là que la faille kernel est déjà trouvée et exploitée par la team, mais peut-être avec des erreurs trop fréquentes ou avec des risques de "brick"... La faille kernel a été trouvé depuis un moment maintenant, d'après les quelques retours que nous avons.

Après, je commence à sentir le bout du tunnel puisque "pong" est exploitable... Les premiers véritables homebrews arrivent.

Je ne cache pas que j'espère un cIOSU avec un homebrew aussi bon que usbloader gx, mais bon, j'ai acheté mes jeux et suis loin de les avoir tous terminé, c'est juste dans un but de confort...

Ok j ai pas trop trop suivi l' évolution des exploit dernièrement...
Perso j' attend que ça, j' ai acheté la Wii U SEULEMENT pour le hack...

[Ropy's]

Je ne te jette pas la pierre, j'en ai fait autant et au début, je n'achetais pas de jeu car était en attente (j'ai eu Zelda avec le pack, puis très vite, j'ai acheté mario kart avec l'offre du jeu offert... Ce n'est qu'au bout de 6 mois que je me suis dis "tant pis, j'achète des jeux en attendant")