Home News L’exploit PoC sul firmware 5.05 della PlayStation 4 scatena la rabbia di...

L’exploit PoC sul firmware 5.05 della PlayStation 4 scatena la rabbia di Luca Todesco

251
20

Diversi utenti ci stanno segnalando la presenza di alcuni exploit nel webKit funzionanti sui più recenti firmware della PlayStation 4 e PlayStation 4 Pro, purtroppo la pubblicazione di questi exploit non sembra aiutare la scena come ci suggerisce un post pubblicato da Luca Todesco su twitter.

Si tratta sostanzialmente di entrypoint, totalmente inutili senza un exploit nel kernel, per altro ora Sony conosce gli exploit e potrebbe correggerli prima di rilasciare ufficialmente il firmware 5.50.

Raccomandiamo gli utenti di non andare incontro a queste release di dubbia provenienza, gli unici sviluppatori attivi e sicuri sulla scena per il momento sono Specter, qwertyoruiop e Flatz.

20 Commenti

  1. Mi… ma come sono conci? Davvero… non se ne può più.
    Ma tanto cosa cambia?
    La ps4 è in fin di vita e ora il massimo è giocare a scrocco con titoli vecchissimi… e … basta.
    E poi se non servono a nulla come dice, che motivo c’è di arrabbiarsi?
    In ogni caso credo che Sony tapperà ogni buco al più presto, rendendo questa ‘modifica’ nulla più che quello che è.
    Senza contare che se tutti rilasciano questi enterypoint vuol dire che sono in mano a un sacco di persone che pur di avere 5 minuti di gloria si scannano a vicenda dimostrando quanto triste sia diventata la scena. L’hacking, quello vero sia per serietà che per scopo è morto da un pezzo.

  2. Ma scusate nel 1.76 non c’è questo stesso tipo di exploit? Se questo webkit exploit per 5.0x non serve a nulla allora perché nel 1.76 webkit exploit ci avviano linux e ci si può fare tutto? Teoricamente non basterebbe adattare il tutto?

    • che io ricordi, gli exploit dlclose e BadIRET sul firmware 1.76 sono due kernel exploit, non si può fare niente con solo l’entrypoint

      • Ah giusto mi ero scordato di quei due exploit

        Comunque vedendo il source code di questo exploit , sembra che ci sono gia scritte le funzioni per vedere la memoria,scrivere nella memoria e chiamare syscall, poi può essere che mi sbaglio io , ma questo non mi sembra soltanto un entrypoint e secondo me può essere sfruttato in qualche modo

  3. Ragazzi secondo me se Sony tappa le falle per questo maigici exploit, alla fine torniamo al punto di prima. Non vorrei sbagliare perchè già in breve tempo sono arrivati al 4.55, maggiore ragione sono più che convinto che qualche cfw sia già all’opera per essere gustato a noi appassionati della scena PS4. Unica cosa che se c’è oppure no, converebbe iniziare a trovare una strategia per un cfw ottimale, in grado di tappare quelle falle che Sony intende applicare nel firmware 5.50.

    Già su YouTube girano video di giochi recenti aviabili su 4.05 e 4.55, quindi credo che non dovrebbero avere problemi con firmware superiori a questo. Poi non saprei, ma aspettiamo l’evolversi della vicenda, per avere qualche riscontro positivo.

  4. Qwerty aveva un entrypoint patchato su fw 5.03, ma chissà perché ha aspettato 2 giorni prima di rilasciarlo abbinato al kernel exploit del fw 4.55 che già aveva reso pubblico.

    Poi si lamenta di chi spreca entrypoint.

    Un genio sto tipo porca vacca…

    • Hai colto il punto,insomma se rilasci qualcosa rilascialo xintero e non a metá e poi si lamenta che qualcun’altra rilascia…se hai giá un WebKit ex. Patchato xkè non rilasciarlo insieme al kernel?!!sec me ha troppe manie di protagonismo,punto!!

      • concordo , poi con il fatto che questo exploit o entrypoint funziona anche sui fw più nuovi si parla solo di questo nella scena ps4

    • in tanti ma tanti anni che se seguo le varie scene non ho mai visto dei “protagonisti” cosi’ disadattati, su switch pronti via hanno o stanno rilasciando bootloader e cfw ecc ecc, su PS4 invece rimane tutto privato manco fossero pagati da Sony , poi dopo un anno spifferano un pezzettino e ci mettono un altro anno a sviluppare qualcosa di utilizzabile…

  5. infatti le nostre opinioni sono confermate da un suo recente twitt “I know at least one is vulnerable to the 5.x BPF bug – and hopefully they will patch it soon”a sto punto spero che alexxx o compagnia rilasci il KE sl 5.0X che questo è veramente messo male….XD

  6. Ancora non avete capito che rilasciano le cose a pezzi e a turni per non avere grane con Sony…
    Tutti hanno tutto!
    Poi a turno rilasciano parte di…
    Cosi legalmente parlando non possono essere perseguiti.
    Se ricordate le parole di Geohot, diceva comprate qualsiasi prodotto ma non un Sony.
    Nintendo, Microsoft, Apple e altre non fanno class action, ma con Sony bisogna stare in campana.
    Se é tempo che seguite la scene e non avete capito come funziona è perchè seguite quello che vi pare…

    • Ma non diciamo caxxate, che loro stessi hanno anmesso di poter rilasciare qualsiasi cosa a patto che non siano chiavi private di sistema.

      La loro premura sta nel non far patchare exploit ancora funzionanti, che poi non riescano è un altro paio di maniche (e quel babbuino di qwerty lo ha dimostrato con l’entrypoint già patchato, ma non rilasciato fino a ieri).

    • Concordo in parte. Effettivamente sony aveva fatto un bordello immane ai tempi, ma di fatto su psvita non ha fatto un cazzo al cubo.
      Inoltre ps4 è a fin di vita, stiamo parlando quasi di retrogaming in termini tecnologici.
      Sti hacker tengono tutto per ANNI e passano più tempo sui social che a scrivere codici, la vedo così.
      Forse in cerca di fama, di lavoro, o gloria. Peccato che TUTTI fanno la figura che meritano quando si tratta di mostrare davvero cosa sono in grado di fare.
      Luca T. è un punto di domanda grosso come una casa. Lo seguo dalla scena apple, e dopo aver spantegato post e tweet ad ora il suo jeil è il peggiore della storia, oltre che reso inutile dai tempi di rilascio biblici. E poi passa a pangu e con mille team che cosa fanno a parte parargli il culo sui rilasci? Un pasticcio di codici che creano solo crash di sistema 2 volte su 3.
      Trova varchi nel sw, ma sia il rilascio che l’utilità si dimostrano sempre inutili al lato pratico effettivo.
      Hai qualcosa su 4.05? Bene, sono solo passati 9 mesi e almeno 5 versioni sw… si può sapere cosa aspettava? Se non gli forzavano la mano non sarebbe uscito nulla secondo me. E secondo me qualcuno ha fatto la stessa scoperta con la sua testa, tipo i russi che in 2 minuti hanno reso giocabile horizon su 4.05. Un pò come su ps3 prima dei Cfw. Chi ha testa fa, chi parla fa poco o così sembra.
      Rispetto Luca t. come tutti gli altri sia chiaro, e il loro lavoro. Rispetto meno il loro modo di operare, che a noi mortali comuni sembrano assurdità miste a ripicche da bimbi.
      Per quanto riguarda un cfw la vedo così dura così come inutile. ragazzi, la ps5 è dietro l’angolo, ma che mi frega di giocare a scrocco a giochi di 2 anni fa che costano 9e sullo store? E fra 12 mesi poco più o meno, te li tirano dietro visto che tutti si sposteranno su una macchina nuova.
      Bah… un hack in questo periodo di vita lo vedo veramente poco interessante in ogni suo aspetto.
      Per essere utile e goduto appieno, e non parlo di pirateria, deve uscire massimo 2 anni dopo l’uscita della consolle, ben fatto e senza rogne. Non dopo 5 e un pastrugno del genere.
      La moddo per scrupolo e cosa faccio? La imballo e metto in soffitta? A no, non la moddo perchè non è una mod, ma un pastrugno temporaneo…
      Rimango fiducioso per un cambio di rotta, ma la fiducia è veramente pochissima, almeno fin quando i geni della scena non dimostrano di essere tali e non su un tweet.
      Knew DOVE SEI? CI MANCHI!

      • Se avessero avuto paura non avrebbero rilasciato nulla. La realtà è che per loro le console Sony rappresentano un qualcosa da porre in secondo piano, per via dell’impossibilità di rilasciare chiavi private che aiutino a creare cfw.

        Chiavi private = Sistema di sicurezza asfaltato = Galera
        Exploit = Ricerca= Rilascio = Ricerca = Rilacio = etc…etc…etc…

        Capirai da solo che si rompono le balle.

    • NOH,guarda non è proprio questo il caso,semplicemente gli hacker non hanno + le “bolls” di rilasciare le cose come dio comanda,preferiscono fare “la prima donna” e tela danno a poco poco…meno male che cmq nella scena ps4 c stá ANC gente cm il russo alexzzz9 che ha messo in ombra quella prima donna chiamato QWERTY!

  7. Le caxxate le scrivete a prescindere…
    La realtá è questa. O mi volete dire che uno ha quasi la soluzione tra le mani e un altro su twitter gli dice controlla la riga di comando “xxx-/” e da li esce fuori la soluzione?! Hahahahhaa fate ridere….
    Vi posso dire che ho due PS4. Una su 1.76 e una PRO su 4.05 (che in realta era 3.70) e non perchè le ho prese dopo annuncio di mod… ma perchè seguendo la scene sanno gia quello che faranno uscire. Stessa cosa per 4.55… flatz è una vita che gia aveva il pkg, tanto che prima in comunella hanno fatto un port per 4.05 e adesso magia c’è per 4.55. Perchè non rilasciarlo? Gia vi ho dato la risposta!
    E per psvita stessa cosa… ovviamente tu lo vieni a sapere dopo moooolto tempo, ma la maggior parte delle cose gia le hanno sul tavolo.
    Bigboss è un esempio….

    • sei un genio,stiamo dicendo la stessa cosa che tu hai appena affermato(se leggi bene i commenti)……XD Nessuno qui crede alla casualità,solo che xme qwerty se ne poteva rimanere nella scena ios,di lui non cera bisogno su ps4 e non capisco xkè tutti gli parano il culo a sto scemo…bah!!

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.