Il developer TheFlow ci aveva promesso un nuovo kernel exploit sul più recente firmware 6.20 della PlayStation 4 e PlayStation 4 Pro, una promessa che purtroppo stando al suo ultimo tweet non potrà essere mantenuta.
L’annuncio era stato diramato verso metà marzo, da allora ci siamo poste diverse domande a riguardo. Il firmware 6.20 era già finito sotto i riflettori da diversi developer e hacker che erano riusciti ad eseguire un primo exploit nel webKit bad_hoist.
Questo exploit ci permetteva di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie. La vulnerabilità in questione è la CVE-2018-4386.
This week I reported a vulnerability to FreeBSD/OpenBSD where an attacker with physical access to a machine could cause an out-of-bounds read or write on kernel heap by plugging in a malicious USB HID device.https://t.co/Ggt5omo9f2https://t.co/wqInYxUwB9
— Andy Nguyen (@theflow0) June 5, 2020
Il kernel exploit portato avanti dall’hacker avrebbe fatto uso di un dongle, l’apparecchietto USB sarebbe stato capace di sfruttare una vulnerabilità rilevata in FreeBSD/OpenBSD.
Purtroppo Sony ha fatto uso di un proprio descrittore HID sulla console che non risulterebbe vulnerabile, almeno non attraverso gli attacchi da parte del developer TheFlow.
Non ci è dato sapere se la vulnerabilità segnalata da TheFlow influisca o meno sullo sviluppo di un vero e proprio jailbreak sul firmware 6.20 della console, anche se alcuni membri della comunità pensano il contrario.
Tuttavia, il solo fatto che TheFlow abbia testato la vulnerabilità sulla console PlayStation 4 dimostra che sta ancora cercando altri modi per poterla hackerare, il che significa che alla fine potremmo vedere un hack per un firmware superiore alla versione 5.05.
Fonte: wololo.net
si e’ colpa del covid 19 comunque appena esce la play 5 la 4 si aprira’ completamente come e’ successo per la 3 peccato che poi non faranno piu’ i giochi. Comunque con quel exploit ci hanno giocato in privato fino adesso mamma sony pero’ non vuole che sia ancora pubblicato.
Esatto, per natale anche i comuni mortali potranno usufruire di tutta sta roba, meno male che diverse esclusive sono sbarcate anche su pc nel frattempo.
Comuni mortali, o morti di fame?
Gennarino Ma va, che magari sei il primo che ti stramagni agli all you can eat ahahaha
Bella Gennarí!…
Meglio così, sul 6.20 non serve a niente
Pronti ad aggiornare per poter giocare a TLOU2? Io arrivato a questo punto mi arrendo.
Io ho aggiornato per potermi giocare TLOU2.
Ormai è inutile aspettare nuovi exploit,al massimo uscirà qualcosa entro fine anno e se non sarà così fa nulla ormai 🙂