Publication de l'exploit Kernel

C'est désormais une habitude depuis quelques jours de suivre les différentes annonces de CTurt via son compte Twitter. Aujourd'hui, et peut-être pour la dernière fois, il annonce qu'il stop ses recherches sur la PS4 et par la même occasion publies un dernier article de sa dernière trouvaille, l'exploit Kernel.

Dans un premier temps CTurt nous informe via un bref tweet qu'il arrête ses recherches sur la PS4, sans donner d'autres explications concrêtes. Peut-être que Sony l'a approché pour le mettre en garde? Peut-être que pour lui le plus intéressant est d'exploiter une machine et une fois fait il passe la main, peut-être n'était-ce qu'un challenge? Toujours est-il qu'il ne nous laisse pas bredouille, ainsi en arrêtant ses recherches, CTurt publie un article explicant ce qu'il faut savoir pour comprendre l'exploit Kernel dont il est "l'auteur".

Dans un premier temps, nous avons un article dédié à l'introduction de la sécurité sur la PS4 disponible ici:
Introduction to PS4's security, and userland ROP

Vient ensuite le deuxième chapitre explication l'éxécution de code via la fameuse faille Webkit:
Userland code execution.

Et pour terminer, sa dernière trouvaille, l'exploit Kernel valide en version 1.76:
Kernel exploitation.

Ce qu'il faut donc retenir est que le travaille de CTurt ne sera surement pas fait en vain et que d'autre développeur pourront partir sur cette base, CTurt ne voulant pas que cet exploit soit utilisé à des fins de piratage, aucun code source n'a été releasé de sa part car il souhaite rester le plus possible dans le "légal". Du côté de Sony, la faille Webkit a évidemment été patchée depuis un petit moment déjà, empêchant l'exploit d'être porté sur les version plus récentes, voir les version 2.x. D'autre part, le constructeur japonnais semble trouver que l'article de CTurt publie trop de détails et souhaiterait que celui-ci retire ces articles.

Encore une fois nous nous retrouvons avec le fameux "wait&see" mais probablement que le travaille de CTurt sera la rampe de lancement pour plusieurs développeurs.

Source - wololo.net