Il developer e hacker italiano Luca Todesco alla fine ha ceduto pubblicando il suo personalissimo kernel exploit sul firmware 4.55 della PlayStation 4 e PlayStation 4 Pro.
Luca aveva confermato già da circa un anno la vulnerabilità del firmware 4.55 su entrambi i sistemi, webKit RCE (Remote Code Execution) e kernel LPE (Local Privilege Escalation).
Si tratta di una vulnerabilità nel BPF (Berkeley Packet Filter), come ci viene evidenziato da un utente in un messaggio, una sorta di interfaccia grezza che permette l’invio e la ricezione di pacchetti di livello link raw, l’exploit probabilmente è stato raggiunto sfruttando il bug Spectre.
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 26, 2018
Siamo ancora lontani da un possibile utilizzo dell’exploit, probabilmente ne sapremo di più nelle prossime ore (o giorni), il tweet è stato condiviso anche da Mathieu Hervais che ha consigliato a più riprese di NON aggiornare, i firmware vulnerabili al momento sono 4.05, 4.55, 5.01 e 5.05.
E guarda caso ho proprio il 4.55 installato (non aggiorno da un po’ a causa di un mio recente disinteresse verso il gaming).
A questo punto manca solo l’exploit wekbit per avere in pugno anche il 4.55 (che sarebbe il vero golden firmware per il boost mode della Pro e per la possibilità di utilizzo di hdd esterni).
ed è lo stesso fw di cui parla la nes e di cui oggi abbiamo l’exploit. che stai a di scusa?
Oggi abbiamo sia quello user che quello kernel.
Peccato che uno dei 2 sia per 5.0x e necessiti di essere adattato, chi ci lavorerà rimane ancora un mistero.
Dunque sono fondate le parole di match(non che avessi molti dubbi)ora aspetto che esca l’exploit sul 5.01 prima di aggiornare dal 4.73!!
Finalmente esce qualcosa di diverso dal 1.76 e 4.5!
sinceramente non so se dobbiamo ringraziare sony xkè a quanto pare il 5.50 come dice il mitico math fixa abbast bug (sicuramente fino al 5.05) se no xkè il giorno dopo il twit di math è stato rilasciato l’exploit 4.55?!!ora la mia domanda è chi rilascerà l’exploit 5.01 e 5.05??
ciao chi è questo math e di quale tweet parli? non ne so nulla. secondo me è stato rilasciato perche stanno vedendo che sony non ha fatto alcun casino legale come fece ai tempi della ps3 invece.
Domanda, come faccio ad eliminare l’aggiornamento di sistema che ho in memoria e che mi chiede di essere installato ad ogni avvio di un gioco?
Possibilmente senza perdere i salvataggi.
dipende a che fw ti chiede di aggiornare,cmq dovrebbe bastare entrare in recovery e installare da usb lo stesso tuo fw attuale o quello che ti interessa!!!
cmq voglio ringraziare luca, dopo tante bestemmie che gli ho mandato si è fatto perdonare XD
AAA cercasi il testa di c di fabiosat….oh è sparito…
ah io ho il 4.07 di cui il webkit va quindi sono a cavallo!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Redazione, è stato finalmente rilasciato anche un entrypoint (funzionante fino al firmware 5.05), che a detta di Mathieulh nin era nemmeno patchato
Articolate, che fra poco scoppia ul caos ahahahaha.
oggi scoppia internet,so fXX the world!!
raga notizia bomba,appena rilasciato il webkit exploit al 5.01!!!hype hype hype