Il developer sleirsgoevy aggiorna nuovamente il Kernel Exploit PS4JB rendendo più ampia la tecnica heap spray
utilizzata nell’exploit per nascondere il danneggiamento della memoria.
Heap spray è una tecnica utilizzata per aiutare lo sfruttamento delle vulnerabilità. Viene riconosciuta anche come “irrorazione dell’heap” perché comporta la scrittura di una serie di byte in vari punti dell’heap, il grande pool di memoria allocato per l’utilizzo da parte dei programmi.
L’idea alla base è simile alla verniciatura a spruzzo di un muro per rendere tutto dello stesso colore. Come un muro, l’heap viene “spruzzato” in modo che il suo “colore” (i byte che contiene) sia uniformemente distribuito su tutta la “superficie” della memoria.
Per chi fosse interessato a provarlo, abbiamo aggiornato l’exploit che può essere raggiunto all’indirizzo https://www.biteyourconsole.net/672/index.html.
Questo exploit consiste in due passaggi: L’effettivo jailbreak (JB) e Mira + HEN (MIRA). Per i giochi pirata con software homebrew, devi prima attivare JB e poi MIRA. Non solo uno di loro, non viceversa. Prima JB poi MIRA.
- Fare clic sul collegamento che dice JB. In circa 20 secondi riceverai un avviso che dice
You're all set!
, Seguito daThere is not enough free system memory
. Ciò significa che tutto è andato bene. - Se qualcosa è andato storto durante il processo, potresti ricevere un avviso che dice
Jailbreak failed! Reboot your PS4 and try again
. In questo caso è necessario riavviare la PS4, preferibilmente senza chiudere la finestra di dialogo. - Se il sistema si blocca per più di un minuto (potrebbe richiedere più tempo su connessioni Internet lente), riavviare la PS4 e riprovare.
- Se il sistema si arresta in modo anomalo (sembra uno spegnimento immediato), premere il pulsante di accensione su PS4 (NON il pulsante sul gamepad) fino a quando non si riaccende, quindi riprovare.
- Dopo aver fatto clic su OK su
There is not enough free system memory
e la pagina viene ricaricata, fare clic sul collegamento che dice MIRA. Ciò attiverà Mira + HEN per sbloccare il menuDebug Settings
. In circa 20 secondi riceverai un avviso che diceYou're all set!
, Seguito daThere is not enough free system memory
. Ciò significa che tutto è andato bene. - Se il sistema si blocca o si arresta in modo anomalo, vedere sopra.
- Per utenti esperti: Per caricare i propri payload utilizzando NetCat, eseguire prima
JB
e poiNETCAT
e inviare il payload alla portaTCP 9021
. - Per utenti esperti: Per installare file
.pkg
senza un’unità USB abbastanza grande, copiare i file.pkg
in/user/home/fakeusb/
via FTP, quindi collegare qualsiasi unità USB e selezionare FAKEUSB (con HEN già attivato). Quindi vai su “Debug Settings” e installa i pacchetti come al solito.
Questo exploit si blocca e si blocca. A volte devi anche riprovare 10 volte per ottenere il jailbreak.
MIRA_NOHB
non è più necessario, poiché il bug è stato corretto a monte.
Il server FTP ascolterà sulla porta 2121
.
Fonte: github.com
ci sarà mai un exploit per fw 7.0?