I ragazzi della Cyber Security Chaitin Tech hanno pubblicato il codice sorgente utilizzato per eseguire Linux sul firmware 4.01 della Playstation 4, abbiamo anche il nome dell’exploit ora, si chiama “Pro”.
Lo strumento scritto interamente in Python viene definito dagli stessi ragazzi che lo hanno sviluppato “scadente”, che svolge un lavoro sporco per cosi dire, questa versione eseguita all’interno del browser web viene compilata senza il supporto jit, mentre pare che sys_jitshm_xxx sia stato disabilitato.
Check our ROP tool used in our private PS4 jailbreak: https://t.co/3y15JsHJdg
— Chaitin Tech (@ChaitinTech) October 27, 2016
Questo non ci permette di eseguire processi senza privilegi. Bisogna scrivere per intero l’exploit al kernel ROP, proprio come accaduto con l’exploit HENKaku.
Potrete scaricare lo script dalla repository ufficiale della Chaitin Tech.
Su psxhax è stato rilasciato il metodo per decriptare i giochi e funziona al momento su fw 1.76 o almeno così sembra…