mis

Le développeur Sleirsgoevy propose un nouvel exploit pour le firmware 6.72. Il a mis à jour l'exploit kernel de PS4JB2. Les hosts l’ont déjà intégré pour la plupart.

ChangeLog:

[+] CLIQUER POUR AFFICHER

• Correction d'un spray malloc qui n'arrive pas à se lancer


• Correction du lancement de l'exploit après un rechargement


• Nouvel exploit 6.72


• Ajoute également FakeUSB à l'hôte 7.5x

Lien: https://github.com/sleirsgoevy/ps4jb2

Tu as essayé de boiter sur la sysNAND ? Et ainsi voir si cela venait de ton emuNAND.

Pour la version, c'était une manière de dire que si tu es certain que tu n’as pas mis à jour ni sysNAND, ni emuNAND, c’est une piste en moins.

Pour le reste, je penche soit une corruption de données sur l’emuNAND ou sur la SD.

Fugu14 est un utilitaire de jailbreak iOS 14 (incomplet), comprenant un untether, un exploit de noyau, un contournement PAC du noyau et un contournement PPL. Les vulnérabilités utilisées sont : CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 et CVE-2021-30773.

Fugu14 devrait prendre en charge tous les appareils arm64e (iPhone XS et plus récents) sur iOS 14.3 - 14.5.1. La prise en charge des versions inférieures (jusqu'à 14.2) peut être ajoutée en modifiant ]arm/shared/ClosurePwn/Sources/ClosurePwn/PwnClosure.swift et arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift.

Les appareils arm64 ne sont pas pris en charge car l'exploit pour installer l'application Fugu14 ne fonctionne pas sur ces appareils. Cependant, il est en théorie possible d'installer le untether sur eux (par exemple via checkra1n). Notez que tout ce code a été écrit spécifiquement pour arm64e, des modifications sont donc nécessaires pour ajouter la prise en charge d'arm64 au untether.

Les caractéristiques:

[+] CLIQUER POUR AFFICHER

• L'exploit du noyau est extrêmement fiable (il ne déclenchera jamais de panique du noyau)


• Un simple shell TCP est disponible sur le port 1337


• Les caches de confiance mis dans /.Fugu14Untether/trustcaches/ seront chargés automatiquement


• Les exécutables placés dans /.Fugu14Untether/autorun/ seront lancés au démarrage (assurez-vous également de créer un cache de confiance pour votre exécutable !)


• Prend en charge la bibliothèque libkrw de Siguza (chargez /usr/lib/libkrw/libFugu14Krw.dylib et appelez krw_initializer)


• (Développeurs Jailbreak : vous pouvez rendre votre jailbreak non attaché simplement en créant une version CLI qui prend en charge libkrw, en la copiant dans /.Fugu14Untether/autorun/ et en écrivant un cache de confiance dans /.Fugu14Untether/trustcaches/)

Quelques indications à lire !:

• Jouer avec le untether peut BOOTLOOP votre appareil


• Le untether rapide (désactivé sauf si vous modifiez le code source) N'A PAS ÉTÉ TESTÉ SUR UN APPAREIL RÉEL -- NE L'UTILISEZ PAS


• De plus, le untether rapide (au cas où cela fonctionne réellement) est plus DANGEREUX que le untether "lent"


• Développeurs : VEUILLEZ TESTER D'ABORD TOUTES LES MODIFICATIONS QUE VOUS APPORTEZ À UNTETHER SUR UN APPAREIL VIRTUEL

Les conditions préalables développeurs:

• Vous avez besoin d'un appareil pris en charge exécutant une version iOS prise en charge


• L'appareil doit être connecté via USB


• Vous avez besoin de l'IPSW décompressé pour votre appareil,


• Vous devez avoir Xcode installé


• Vous devez avoir installé iproxy et ideviceinstaller

Pour créer et exécuter le Jailbreak iOS, il vous suffit d'exécuter le script ios_install.py et de suivre les instructions. Si vous obtenez une erreur de signature de code, ouvrez arm/iOS/Fugu14App/Fugu14App.xcodeproj et modifiez les options de signature de code.

INTÉGRATION de FUGU14 ?

Les développeurs, Pwn20wnd (unc0ver) et CoolStar (Taurine) préparent cette intégration de Fugu14 dans leurs outils de jailbreak. D’ailleurs Pwn20wnd a publié la v7.0.0 de l’utilitaire unc0ver qui apporte un support préliminaire pour le jailbreak untethered Fugu14 de Linus Henze. Les modèles iPhone XS et plus récents sous iOS 14.3 à iOS 14.5.1 sont concernés.

Toutefois, vous devez d’abord installer manuellement Fugu14 sur votre appareil en suivant le guide publié sur le github de Linus Henze. A l’issu, vous pouvez utiliser unc0ver pour le jailbreak untethered. Cette démarche n’est pas sans risque et s’adresse aux plus aguerris.

Aucune date n’a été définie pour la prise en charge complète de Fugu14 dans unc0ver ou Taurine. De plus, la team autour de checkra1n n’a pas non plus fait d’annonce à ce sujet !

TUTORIEL

https://gamergen.com/forums/tutos-membr ... 66995.html

Tu as vérifié ta SD via h2testw bien que je ne vois d’où peut venir ton problème. Si tu n’as pas mis ta console à jour et qu’elle est toujours en 11.0.0 max, je ne vois pourquoi ton boot.dat ne fonctionne pas.

SciresM proposait récemment sa pre-release 2 pour apporter des correctifs.

La version préliminaire a été mise à jour le 18/10/2021 à 11h20 PST pour corriger un blocage lors du démarrage de « Super Mario 3D All-Stars » et éventuellement d'autres titres. Le zip mis à jour a un hachage de build de « -692247b26 ».

Les liens sigpatches sont à jour également.

Bonsoir,

Je suis en cours de transition pour quitter mon boot via SX OS afin de passer sur ATM suite aux incidents de SX OS.

Cependant, lorsque je suis en mode RCM, je n'arrive pas à boot : Failed to open sdmc:/atmosphere/package3

-J'ai préparé ma carte SD (exFAT) avec SDSetup comme votre tuto bien expliqué (Recommended Defaults);
-Je suis en version 9.1.0;
-J'ai téléchargé les sigpatches et les ai mis dans le dossier atmosphère de ma carte SD;
-J'ai récupéré la dernière version de fusée.bin sur le lien de la release de ATM 1.1.1, conservé sur mon PC;
-J'ai essayé avec le fichier package3 du dossier atmosphere du SDSetup, ainsi qu'avec celui présent dans le lien de la release de ATM 1.1.1 (si jamais c'est un souci de version mise à jour).


Le fichier package3 est par défaut à la racine du dossier atmosphere de ma carte SD. Devrait il etre situé ailleurs, provoquant alors cette erreur ?

Je suis un peu désemparé parce que je vois ailleurs nul part ailleurs sur internet ce probleme. Au cas où, je me suis assuré que l'option "Archive Bit For All SD Files" soit décochée de chacun des fichiers de la carte SD.

Merci d'avance pour ceux qui pourraient m'aider, et désolé si ça vient d'une erreur stupide de ma part.

Une simple désinstallation et réinstallation suffit en ayant aussi mis les derniers sigpatches.