En début d’année, c’est via la plateforme de bug bounty HackerOne qu’une vulnérabilité de sécurité avait été signalée à Sony Interactive Entertainment (SIE) et pour la marque PlayStation. Elle a été divulguée et se retrouve à l’origine d’un exploit kernel pour la console de jeu PlayStation 5 commercialisée depuis novembre 2020.
La faille en question est similaire à une vulnérabilité qui avait déjà été signalée à PlayStation pour la PS4 en mars 2020 et divulguée en juillet 2020. Une époque où la PS5 n’avait donc pas encore été lancée. L’exploit publié ce week-end tire parti d’une vulnérabilité FreeBSD dans le système d’exploitation.
Le hacker et chercheur en sécurité SpecterDev explique que l’exploit kernel pour la PS5 permet à l’utilisateur d’obtenir des privilèges root, un accès en lecture et écriture à des zones de la mémoire de la console via un serveur RPC exécuté en local. Il n’y a toutefois pas de possibilité d’exécution de code arbitraire.
Un exploit qui reste limité
Sur GitHub, SpecterDev détaille un exploit qui repose sur une condition de concurrence (race condition) et avec une stabilité limitée. Il ne fonctionne qu’environ 30 % du temps. En soulignant notamment la protection en écriture du noyau avec l’hyperviseur, le hacker précise qu’il n’y a pas de code homebrew pour le moment.
L’exploit kernel est estampillé 4.03 en rapport avec le firmware de la PS5 datant d’octobre 2021 (ou version antérieure). D’après SpecterDev, il pourrait être adapté afin d’être fonctionnel avec le firmware 4.50 de la PS5 publié en décembre 2021. En rappelant que c’est actuellement une version 6.0 disponible depuis le mois dernier. Qui plus est, la vulnérabilité a été corrigée en avril.
Le jailbreak de la PS5 avance
Le hacker Lance McDonald parle clairement du jailbreak de la PS5 et partage une vidéo où l’exploit lui permet d’avoir accès au menu de débogage de la console de jeu.
Il a été en outre en mesure d’installer la démo jouable PS4 de P.T. pour le jeu Silent Hill (un projet qui a été annulé en 2015). Sans possibilité de jouer néanmoins…
Le mois dernier, mast1c0re a dévoilé le hack de la PS5 (et de la PS4). Son exploit s’appuie sur la compilation JIT (à la volée) de la console avec des jeux émulés de la PS2 pour la PS4. C’est un accès à la mémoire et espace utilisateur, pour écrire et exécuter du code homebrew.