Durant la conférence fermée qui s'est tenue à Séoul en Corée du Sud, l'équipe Chaitlin a parlé de son exploit, très peu d'informations ont filtrées, mais nous avons réussi a en obtenir, un peu plus.
La première des informations que nous avons pu retrouver est le fameux slide sous un autre angle et beaucoup plus lisible. La conférence Zer0Con se déroulait devant des experts informatiques, en sécurité, avec aussi certains membres du Project Zero Google (l'équipe de recherche de vulnérabilités Zero-day) mais aussi certains membres de l'équipe de sécurité Microsoft, Pwnzen de l'équipe Pangu (jailbreak iOS) et, bien sûr, Slipper de la Team Chaitin.
Le membre de la Team Chaitlin, Slipper, a ainsi pu enfin confirmer que lors de la GeekPwn 2016 qui s'est tenue le 24 Octobre 2016, conférence durant laquelle ils ont montré le lancement de Linux sur le firmware 4.01, ils ont utilisé la faille Firekaku.
Firekaku est une faille dérivée de Henkaku, porté de PS Vita sur PS4 à compter du firmware 3.15, 3.50 et 3.55 par Fire30, la Team Chaitlin n'a fait que l'adapter au firmware 4.01, un peu comme ce qu'à fait Specter avec le travail de qwertyoruiopz quand il a sorti les supports des 3.50, 3.55, et 3.70.
Malheureusement, l'exploit utilisé derrière la faille a été rendu public et remis à Sony, et il a été corrigé par Sony à compter du firmware 4.07. De plus, Chailin a signé un accord de non divulgation sur l'exploit kernel utilisé après la faille, Firekaku n'étant pas l'exploit kernel, simplement le point d'entrée en mode utilisateur donc assez limité, il est préférable de miser sur les travaux de Luca Todesco (qwertyoruiop).
Tout cela pour dire au final, restez sous le firmware sous lequel vous êtes actuellement... il faut oublier Chaitlin qui ne dévoilera jamais l'exploit, il faut regarder du côté de qwertyoruiop, Specter et la team Rebug.
Voici un slide plutôt riche et qui retranscrit bien la situation actuelle...
Source : L-S
