Il developer SpecterDev in questi ultimi mesi ha lavorato su di un nuovo kernel exploit per il firmware 4.05 della PlayStation 4, e solo recentemente ha dichiarato di essere riuscito a stabilizzare l’exploit per l’esecuzione di backup anche con una certa stabilità nel sistema.
L’exploit sul webKit si basa su di un attacco RCE (Remote Code Execution) che dovrebbe permetterci di attivare l’esecuzione di codice arbitrario nel contesto del browser al fine di ottenere informazioni sensibili, aggirare le restrizioni di sicurezza o causare determinate condizioni.
WebKit exit seems to be stabilized in the exploit chain, however launching games will freeze on boot. But at least payloads can be ran with system stability now with games aside 🙂
— Specter (@SpecterDev) December 22, 2017
Due mesi fa il developer AN0NY420 aveva rilasciato un primo exploit, simile per certi versi all’exploit del developer SpecterDev, e non dimentichiamoci che il primo sviluppo è stato rilasciato originariamente da Luca Todesco in arte qwertyoruiopz, e solo grazie a lui se abbiamo tutto questo oggi.
PS4 4.05 Exploit by Specter:
– A page that allows you to run payloads that you send via socket.
– *May* Release small jailbreak + debug menu patch payload with it.
– Binloader
– Modders can have fun with it once game launching is good.
– Exploration past 1.76 firmware.— Json (@HydrogenNGU) December 25, 2017
Inoltre, secondo Hydrogen, moderatore del forum nextgenupdate.com, all’interno dell’exploit troveremo una singola pagina dove si potranno eseguire i payload da inviare tramite socket, un piccolo jailbreak payload della patch del menu di debug e un binloader.
