Vous avez obtenu un trophée : PS4 jailbreaké — Mehdi Talbi, Quentin Meffre
Date : 02 June 2021 à 14:45 — 30 min.
Le navigateur de la PlayStation 4 constitue sans doute la surface d'attaque la plus ciblée pour un jailbreak de la console. Cependant, les techniques de durcissement dont bénéficient les navigateurs actuels couplés à l'absence de capacité de débogage rendent difficile l'exploitation de bugs sur les derniers firmwares de la PS4.
Cette présentation détaille la stratégie d'exploitation que nous avons adoptée afin d'exploiter une vulnérabilité 0-day dans WebKit. Il s'agit d'une vulnérabilité de type Use-After-Free qui n'offre de prime abord que des primitives limitées. Cependant, grâce à une faiblesse identifiée dans l'ASLR, il a été possible d'exploiter cette vulnérabilité menant au premier jailbreak public sur la version 7 de la PS4.