Sono passate alcune settimane dalla pubblicazione dell’exploit Trinity, il jailbreak semi-tethered sviluppato dal developer TheFlow per console PlayStation Vita e PlayStation TV montanti firmware 3.69-3.70.
Quest’ultimo exploit ha segnato anche il ritiro dalla scena per il developer TheFlow, ma non prima di aver trascritto un’ultima recensione su come abbia scoperto e utilizzato le 6 vulnerabilità che lo hanno portato ad hackerare la console portatile.
Una ricerca lunga un decennio che passa anche attraverso un exploit del kernel contenuto all’interno dell’emulatore PSP utilizzando HLE in RPC tramite Kermit.
I have finally published a write-up of the Trinity exploit chain consisting of three stages and six different vulnerabilities! https://t.co/TAUL31rWqt pic.twitter.com/1DXu4UvlmT
— Andy Nguyen (@theflow0) June 18, 2019
Tutte queste scoperte hanno spinto lo sviluppatore a scovare più bug per raggrupparli insieme e inoltrare i privilegi su ring0. Il risultato finale è stato un PSP Emulator Escape da userland MIPS al kernel ARM.
Lo sviluppatore termina la stesura dell’articolo ringraziando qwikrazor87 e il team Molecule con un messaggio rivolto anche ad altri developer di talento:
Questa è stata la più bella catena di exploit che abbia mai scritto e sicuramente anche il mio progetto più fiero. Mi sono divertito ad esplorare queste nuove superfici di attacco e mi ha dato nostalgia in quanto combinava un decennio di conoscenza e di ricerca da parte della comunità PSP/PS Vita.
Questo progetto ha anche concluso la fine del mio lavoro per la scena PS Vita e spero che la mia recensione ispiri altre persone a iniziare con il reverse engineering, trovando vulnerabilità ed exploit. Credo di essere qui solo dove sono oggi grazie a questo tipo di riscrittura e credo che tutti voi possiate ottenere lo stesso risultato, se solo lo volete.
Se siete interessati alla lettura dell’articolo completo, seguite questo collegamento.
Fonte: wololo.net