Le groupe de pirates Fail0verflow a annoncé le 7 novembre qu'il avait obtenu les "clés racine" de chiffrement pour la PlayStation 5, une première étape importante dans tout effort visant à déverrouiller le système et à permettre aux utilisateurs d'exécuter des logiciels homebrew. L'annonce publiée sur Twitter montre une capture d’écran de ce qui semble être les fichiers déchifrés du firmware de la PS5, mettant en évidence la suite de caractères hexadécimaux qui fait référence au "chargeur sécurisé" du système qui renverrait au lancement sécurisé de la PS5.En mars de l’année dernière, Sony a rompu son silence et a rendu public les spécifications techniques de la PlayStation 5 Mark Cerny, architecte système, a présenté un exposé approfondi sur la nature du matériel. « Nous savons que notre public a une soif presque insatiable de connaître les spécifications techniques de base de la PlayStation 5 et grâce à cette présentation, nous en savons désormais beaucoup plus sur le processeur AMD personnalisé au cœur de la PlayStation 5 », avait déclaré Sony.
L'extraction du logiciel système de la PS5 et l'installation d'un remplacement requièrent toutes deux une sorte d'exploit qui fournit un accès en lecture et/ou en écriture au noyau habituellement sécurisé de la PS5. L'article de Fail0verflow ne détaille pas l'exploit utilisé par le groupe, mais le tweet indique que les clés ont été "obtenues à partir d'un logiciel", ce qui suggère que les clés n'ont pas eu besoin d'apporter des modifications au matériel lui-même.
L'exploit utilisé par le groupe Fail0verflow peut ouvrir la voie à un jailbreak de la console PS5. Notons que le jailbreak consiste à exploiter les failles d'un appareil électronique bridé pour installer un logiciel autre que celui fourni par le fabricant de l'appareil. Le jailbreak permet au propriétaire de l'appareil d'avoir un accès total à la racine (« root ») du système d'exploitation et aux fonctionnalités. Le mot « Jailbreak » signifie littéralement « libérer » l'appareil de la « prison » formée par les limites imposées sur l'appareil.
Le jailbreak est souvent utilisé pour l'iPhone : c'est le smartphone considéré comme le plus « bridé » du marché. Les premières versions de l'iPhone n'avaient pas d'App Store et l'interface iOS était considérée comme plus limitée qu'aujourd'hui pour les utilisateurs. Aux États-Unis, le premier modèle de l'iPhone fonctionnait seulement sur le réseau d'AT&T et les utilisateurs qui voulaient utiliser d'autres fournisseurs étaient bien ennuyés, à moins d'avoir jailbreaké leur iPhone.
La vision très fermée d'Apple pour ses logiciels a toujours été à l'opposé du grand nombre d'options proposées par le système d'exploitation Android en termes de personnalisation. Les personnes qui jailbreakent leur téléphone veulent surtout qu'iOS fonctionne davantage comme Android. Le jailbreak était et reste un moyen d'installer des applications qui n'ont pas été approuvées par Apple et de personnaliser l'interface.
Depuis l'apparition de ce terme, jailbreak signifie également adapter le code d'autres appareils, que ce soit des téléphones ou des consoles de jeu. Les gens l'utilisent parfois pour dire qu'ils ont installé des logiciels personnalisés sur leur appareil mobile ou qu'ils ont retiré les restrictions anti-piratage (Digital Rights Management ou DRM) sur des films. Mais ce terme fait normalement référence aux produits Apple. En plus de l'iPhone, on peut également jailbreaker l'iPad et l'iPod Touch.
Le mot jailbreak s'utilise aussi en alternance avec le verbe « cracker » (pour les logiciels) et « rooter » (pour les téléphones). Le rooting est le terme employé pour les appareils Android, c'est l'équivalent du jailbreak, car le but est de contourner les protections mises en place par les fabricants pour installer un système d'exploitation mobile alternatif. On peut également jailbreaker des Fire TV Stick Amazon et des lecteurs multimédia Roku pour utiliser des logiciels autres que les programmes intégrés, et des Nintendo Switch pour jouer à des jeux émulés.
Le jailbreak est-il légal ?
Strictement parlant, le jailbreak n'est pas illégal, mais partout dans le monde les lois diffèrent, évoluent et restent plutôt floues à ce sujet. S'il est légal de jailbreaker ou de rooter un téléphone (si vous le faites pour installer des applications obtenues de manière légale), ce n'est pas le cas si vous installez des applications obtenues de manière illégale.
Aux États-Unis, le jailbreak relève du Digital Millennium Copyright Act qui couvre les problèmes de droits d'auteur. La section 1201 de cette loi rend illégal le fait de contourner les limites numériques qui protègent l'accès au contenu régi par les droits d'auteur, notamment les logiciels. Le Congrès revoit la loi tous les deux ou trois ans et augmente peu à peu la liste des exceptions. Le jailbreak des téléphones est devenu légal en 2010, suivi par celui des montres connectées et des tablettes en 2015. Depuis, d'autres appareils ont été ajoutés à la liste des exceptions qui continue d'évoluer à chaque révision.
Les lois à ce sujet peuvent varier selon les territoires. Dans de nombreux pays, le jailbreak n'a jamais été examiné par un tribunal, la position de la loi reste donc floue. Si Apple n'apprécie guère le jailbreak, l'entreprise n'a pas menacé légalement les personnes qui le pratiquent. En fait, Apple a même remercié les communautés de jailbreak pour avoir découvert des failles de sécurité. Si le collectif Fail0verflow venait à concevoir un jailbreak complet, un volet judiciaire pourrait s’ouvrir.
Et vous ?
Quel est votre avis sur le sujet ? Êtes-vous pour ou contre le jailbreak de a PS5 ?Voir aussi :
Des pirates informatiques lancent un nouvel outil de jailbreak exploitable sur presque tous les iPhone, en exploitant une vulnérabilité dans le noyau du système Vous pouvez désormais jailbreaker votre iPhone à partir d'un appareil Android, voici comment faire Le jailbreak checkra1n a réussi à déplomber la puce de sécurité Apple T2, qui équipe les Mac Les propriétaires d'Oculus sont prévenus que s'ils quittent Facebook, leurs achats seront supprimés, un jailbreak de l'Oculus Quest 2 permet de contourner la nécessité d'utiliser Facebook