Un pirate de console révèle un exploit PS4/PS5 qui est « essentiellement inpatchable »
Obtenir un fichier de sauvegarde PS2 prêt à exploiter sur la PS4 n’est pas non plus un processus simple. CTurt a dû utiliser une PS4 déjà piratée pour signer numériquement un fichier de sauvegarde modifié d’Okage Shadow King, le laissant ainsi fonctionner avec son identifiant PSN. Puis CTurt utilisé la fonction d’importation de sauvegarde USB du système pour obtenir ce fichier sur le système cible.
Un hack CTurt précédent montrant un homebrew PS2 exécuté à partir d’un DVD-R sur du matériel non modifié.
Une fois les bases établies, CTurt se promène une série compliquée de débordements de tampon et de pile, de fuites de mémoire et d’exploits de RAM qu’il a utilisés pour prendre le contrôle de l’émulateur PS2. Une fois ce contrôle établi, il a pu accéder aux fonctions de chargement intégrées pour transférer un fichier ISO PS2 distinct sur un réseau local, puis demander à l’émulateur de charger ce jeu via un disque virtuel.
Bien que charger d’autres jeux PS2 dans un émulateur soit agréable, le véritable objectif de CTurt était d’utiliser ce point d’entrée comme moyen d’exécuter du code homebrew arbitraire sur le système. Ce processus sera détaillé dans un prochain article, explique CTurt à Ars sur Twitter DM, parallèlement à l’élévation de privilèges nécessaire pour exécuter n’importe quel code « dans le contexte d’un jeu PS4 ».
Les pirates devraient toujours utiliser un exploit de noyau distinct (et potentiellement patchable) pour obtenir le « contrôle total » d’une PS4, a déclaré CTurt à Ars. Mais l’exploit mast1c0re à lui seul devrait suffire à exécuter des programmes complexes « y compris des émulateurs optimisés pour JIT et potentiellement même certains jeux PS4 commerciaux piratés ». Mast1c0re pourrait aussi théoriquement être utilisé comme point d’entrée pour compromettre l’hyperviseur PS5 qui contrôle la sécurité du système de bas niveau sur cette console, a déclaré CTurt.
Je ne peux pas corriger ce que vous ne pouvez pas attraper
Bien qu’il y ait eu Exploits homebrew PS4 dans le passéSony a fait preuve de diligence en proposant des mises à jour du micrologiciel qui les rendent au moins quelque peu obsolètes. Mais CTurt a souligné à Ars qu’il serait presque impossible pour Sony de boucher le trou qui permet à mast1c0re. En effet, une version de l’émulateur PS2 exploitable en question est fournie avec chaque jeu PS2 sur PS4 disponible plutôt que stockée séparément en tant qu’élément central du système d’exploitation de la console.
