Il developer Specter ha lavorato sul codice pubblicato da Luca Todesco riuscendo in poco tempo a realizzare un nuovo exploit nel kernel da poter eseguire sul firmware 4.55 della PlayStation 4 e PlayStation 4 Pro.
Si, è ufficiale, ora proprio come su firmware 4.05 si potranno iniettare payload e dumpare giochi, quelli più recenti che possono essere eseguiti sul firmware 4.55.
Here's it on github: https://t.co/v2dgR7bMNa
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 27, 2018
Nello stesso momento Luca Todesco ha pubblicato una propria versione dell’exploit ospitandola a questo indirizzo. Secondo quando dichiarato da Specter, l’exploit su firmware 4.55 risulterebbe meno stabile dell’exploit su firmware 4.05, ma almeno, stando alle sue parole funziona.
Here's a full 4.55 PS4 jailbreak: https://t.co/LPSi3VHDtf
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 27, 2018
Se montate il firmware 4.55 visitate la pagina di luca, oppure create un server locale ospitando l’exploit che potrete scaricare da questo indirizzo.
Patch incluse
Nella patch ROP del kernel vengono create le seguenti patch di default:
- Disabilita la protezione da scrittura del kernel.
- Permette il mapping della memoria RWX (read-write-execute).
- L’istruzione Syscall è consentita ovunque.
- Chiamata di sistema personalizzata n.11 (kexec ()) per eseguire codice arbitrario in modalità kernel.
- Consente agli utenti non privilegiati di chiamare setuid (0) correttamente. Funziona come controllo di stato, funge anche da escalation di privilegi.
Note
- Questa è solo una primissima versione, ancora nelle sue fasi iniziali, e senza nessun payload, posso fornire un payload del menu di debug più avanti nel corso della giornata.
Non rimane che attendere il rilascio di tutti i payload necessari e magari di una versione più stabile dell’exploit.
Per la prima volta hanno tirato fuori dal cilidro un hack in tempo record, cosa lodevole tenendo conto che quello per il 4.05 ci ha messo un’eternità ad uscire.
Già io sto attendendo che facciano qualcosa per lo spoof su 4.05 così da poter dumpare i giochi con fw più alto
questo exploit va anche sul 4.07? magari risulta piu stabile. quindi per ora non possiamo ancora installare pkg o sbaglio?
Installare i pkg se c’è il debug menù si può però non si può avviare perché manca il payload Hen
ok ma va o no su 4.07?
Si ma per un cfw ancora siamo fermi, nulla di nuovo.