La recherche autour des vulnérabilités WebKit sur les consoles PlayStation continue d'avancer. Le développeur et chercheur Nathan Fargo, plus connu sous le pseudonyme ntfargo, vient de publier sur GitHub un nouveau projet baptisé CSSFontFace-Exploit, une démonstration technique exploitant une faille de type Use-After-Free (UAF) dans le composant CSSFontFace du navigateur WebKit utilisé par les PS4 et PS5.
Selon la documentation du projet, la vulnérabilité affecte un large éventail de firmwares :
PS4 : de 6.00 à 13.52
PS5 : de 1.00 à 13.40
Toutefois, les versions réellement exploitables via la chaîne actuellement publiée sont plus limitées :
PS4 : de 6.00 à 11.50
PS5 : de 1.00 à 8.60
Le dépôt fournit aujourd'hui une implémentation fonctionnelle pour la PS4 sous firmware 9.00, une version déjà largement utilisée par la scène homebrew. En revanche, aucune prise en charge native de la PS5 n'est encore proposée.
Pourquoi la PS5 reste compliquée à exploiter
D'après les explications des chercheurs, Sony a renforcé les protections de WebKit sur les firmwares récents de la PS5. Deux obstacles majeurs empêchent actuellement l'exploitation directe de cette chaîne :
La présence de l'ASLR (Address Space Layout Randomization) dans WebKit.
Des contrôles supplémentaires sur les vtables, qui compliquent fortement l'exécution de code après le déclenchement de la vulnérabilité.
Les développeurs précisent néanmoins que la faille demeure potentiellement exploitable sur PS5 si une méthode permettant de contourner l'ASLR ou de récupérer les pointeurs nécessaires venait à être découverte.
Des changements structurels dans WebKit
Le dépôt souligne également que les versions plus récentes de WebKit sur PS4 (11.5x et supérieures) ainsi que sur PS5 (9.00 et au-delà) ont profondément modifié la gestion des propriétés CSSFontFace. L'introduction de nouveaux mécanismes internes, notamment m_propertiesOrCSSConnection, rend inutilisable la primitive de lecture/écriture exploitée par cette démonstration.
Ces modifications expliquent pourquoi les firmwares les plus récents ne sont pas directement compatibles avec la chaîne d'exploitation actuellement publiée.
Un travail de recherche collaboratif
Le projet s'appuie sur les travaux de plusieurs chercheurs reconnus de la scène PlayStation :
ufm42 pour la recherche de la vulnérabilité et le développement de la chaîne complète.
Nathan Fargo (ntfargo) pour la recherche, la documentation technique et le développement de l'exploit.
Dr.Yenyen pour les phases de test.
Les auteurs citent également plusieurs références historiques importantes, notamment les travaux de CTurt sur le piratage de la PS4 ainsi que les contributions des anciens chercheurs ayant travaillé sur l'exécution WebKit de la PS5.
Une avancée importante pour la recherche PlayStation
Même si ce dépôt ne débouche pas immédiatement sur un nouvel exploit utilisateur final pour PS5, il représente une ressource technique précieuse pour la communauté. La publication détaillée de cette vulnérabilité CSSFontFace permet aux chercheurs d'étudier plus en profondeur les mécanismes internes de WebKit sur les consoles Sony et pourrait servir de base à de futures chaînes d'exploitation, notamment si de nouvelles techniques de contournement de l'ASLR venaient à émerger.
Pour les passionnés de la scène PlayStation, cette publication constitue donc une nouvelle pièce du puzzle dans la compréhension des sécurités mises en place sur les PS4 et PS5 modernes.
[PS5] Pegasus DL 1.7.0 : TorBox, téléchargements, gestionnaire pour PS5
