version 1 01

Le développeur @EchoStretch propose son HEN pour les firmwares 12.00 et 12.02 de la PS4. Ainsi, sa compatibilité est complète pour l'ensemble des firmwares de 5.05 à 12.02. Les méthodes, pour en profiter, ne seront pas les mêmes, en fonction de votre version de firmware. De 5.05 à 11.00, les démarches de jailbreak sont connues et présentes dans la section underground du forum PS4.

Au delà du firmware 11.00, il faudra utiliser le point d'entrée Lua avec Remote Lua Loader. Pour rappel, Lapse (OFW 1.01 - 12.02) couplé à PSFree (OFW 6.00 - 9.60) est toujours en développement ! Des correctifs et des offsets sont régulièrement ajoutés pour stabiliser l’exploit.

GoldHEN supporte officiellement les firmware 5.05, 6.71, 6.72, 9.00, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 et 11.00 pour le moment !

la possibilité de lancer le Debugs Settings ou HEN sur les derniers firmwares, se fait, en combinant Remote Lua Loader avec Lapse. @Al Azif recommande d'injecter les payloads plutôt que d'utiliser des solutions tout-en-un qui parfois ne bénéficient pas des dernières versions !

Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)

[+] CLIQUER POUR AFFICHER

Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^

D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:

[+] CLIQUER POUR AFFICHER

• Patchs minimum pour PS4 8.0x uniquement


• D'autres firmware doivent être portés


• Le noyau r/w doit être porté sur PS5.
  
  • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11


• Pas d'exploits Hypervisor

Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z

Le développeur Aldostools propose la version 3.32b de PPPwnUI. Au menu:

• La toute dernière version de PS4HEN VTWX 2.15 PPPwn-1.332 qui apporte le support de nouveaux firmwares, notamment les firmwares 10.00 et 10.01