Wololo ha comunicato l’eliminazione delle pagine relative al webkit exploit della Playstation 4 a causa del troppo traffico intrapreso dal server, riportando il download dei file necessari per la costruzione di un server locale.
Wololo sostiene come molto probabilmente la Playstation 4 lasci la connessione aperta durante l’elaborazione del javascript, attualmente vi è una seconda possibilità in quanto il portale daxhordes.org ha pubblicato i suddetti file sul proprio server.
- http://daxhordes.org/ps4_176/ps4_dump.html
- http://daxhordes.org/ps4_176/ps4_dump2.html
- http://daxhordes.org/ps4_176/ps4_rop2.html
Il motore di rendering WebKit HTML potrebbe risultare patchato nel nuovo firmware 2.00 che ricordiamo verrà rilasciato martedì secondo un annuncio ufficiale da parte di Sony dato nella giornata di ieri.
Ma effettivamente a cosa serve l’exploit, al momento a nulla dato che i file rilasciati mostrano solo alcuni moduli di memoria attraverso sempre un POC (Proof of Concept), questo comunque potrebbe dare inizio allo studio di file e locazioni di memoria interessanti.
Proprio recentemente Apple ha patchato oltre 40 exploit su iOS che avrebbero potuto dare diversi problemi nella corruzione della memoria e che attraverso l’exploit WebKit per un utente che visitava un certo sito Web avrebbe portato alla chiusura improvvisa dell’applicazione o l’esecuzione di codice arbitrario.
