Il developer TheFlow ci aveva promesso un nuovo kernel exploit sul più recente firmware 6.20 della PlayStation 4 e PlayStation 4 Pro, una promessa che purtroppo stando al suo ultimo tweet non potrà essere mantenuta.
L’annuncio era stato diramato verso metà marzo, da allora ci siamo poste diverse domande a riguardo. Il firmware 6.20 era già finito sotto i riflettori da diversi developer e hacker che erano riusciti ad eseguire un primo exploit nel webKit bad_hoist.
Questo exploit ci permetteva di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie. La vulnerabilità in questione è la CVE-2018-4386.
This week I reported a vulnerability to FreeBSD/OpenBSD where an attacker with physical access to a machine could cause an out-of-bounds read or write on kernel heap by plugging in a malicious USB HID device.https://t.co/Ggt5omo9f2https://t.co/wqInYxUwB9
— Andy Nguyen (@theflow0) June 5, 2020
Il kernel exploit portato avanti dall’hacker avrebbe fatto uso di un dongle, l’apparecchietto USB sarebbe stato capace di sfruttare una vulnerabilità rilevata in FreeBSD/OpenBSD.
Purtroppo Sony ha fatto uso di un proprio descrittore HID sulla console che non risulterebbe vulnerabile, almeno non attraverso gli attacchi da parte del developer TheFlow.
Non ci è dato sapere se la vulnerabilità segnalata da TheFlow influisca o meno sullo sviluppo di un vero e proprio jailbreak sul firmware 6.20 della console, anche se alcuni membri della comunità pensano il contrario.
Tuttavia, il solo fatto che TheFlow abbia testato la vulnerabilità sulla console PlayStation 4 dimostra che sta ancora cercando altri modi per poterla hackerare, il che significa che alla fine potremmo vedere un hack per un firmware superiore alla versione 5.05.
Fonte: wololo.net
