TheFlow vient de dévoiler, et c'est très chaud, un exploit qui fonctionne sur PS4 jusqu'au firmware 13.00 et sur PS5 jusqu'au firmware 12.00, il annonce que cet exploit est corrigé sur PS4 sur le 13.02 et sur PS5 sur le 12.02. Sony a identifié cette faille et l'a corrigé.
Cette vulnérabilité était jusqu'alors consignée dans un GitHub privé qui a fait l'objet de
vifs débats et de recherches pendant des semaines. Son élégance technique résidait dans sa capacité à exploiter une faille spécifique des systèmes d'exploitation de Sony.
Pourquoi TheFlow dévoile cet exploit ?
Pour que les développeurs puissent déployer l'exploit complet, basé sur l'utilisation de ExploitNetControlImpl.java, ce Kexploit doit être implémenté, ce qui devrait rapidement arriver.
TheFlow dévoile tout le temps ses trouvailles, il explique après les avoirs reportés à Sony, et les dévoile publiquement 6 mois après.
Quoi dire de cet exploit ?
- Le nom du fichier, ExploitNetControlImpl.java, suggère une classe Java (.java) dont le rôle pourrait porter sur la gestion du réseau (“NetControl”) et potentiellement une fonction “exploit”.
- “Impl” est habituellement l’abréviation de “Implementation” — donc ce serait l’implémentation d’une interface ou d’un service.
“Exploit” dans ce contexte peut avoir deux sens :
- une utilisation légitime d’une fonction réseau (ex : “exploiter” une API interne)
- une forme de contournement ou hack/exploit du système réseau — ce qui, s’il s’agit de la PS5 / PS4, pourrait être un élément non officiel.
Sur la PS5, les applications système et firmware ne sont pas codées en Java « normal » (la PS5 utilise un système propriétaire basé sur un OS modifié, et non un runtime Java standard). Donc l’apparition d’un tel fichier .java est pourrait soit provenir d'un service soit d'un développement, et ne pourrait être utilisé que via l'exploit bd-jb
comme le suggère Zecoxao.
[PS3/PS4] Apollo Save Tool v2.2.4 disponible
