Nuovo aggiornamento per l’exploit nel webKit sul firmware 7.02 della console PlayStation 4 e PlayStation 4 Pro. Il developer sleirsgoevy ha da poco introdotto le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie, oltre al supporto netcat per l’iniezione di payload sulla porta 9020.
La primitiva fakeobj() prende base da un bug utilizzato in addrof() che consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.
7.02 netcat 9020 payload: https://t.co/itMLCzz300
Mira by @_alazif does not work yet.— sleirsgoevy (@sleirsgoevy) December 16, 2020
Per iniettare i payload si potrà dunque utilizzare netcat (o netcat GUI), niente di più semplice, basta digitare l’indirizzo IP della console PlayStation 4 e la porta 9020.
Intanto il developer sleirsgoevy ci comunica di aver terminato l’implementazione del kernel exploit. Tutti i payload sono stati aggiornati dal developer Al Azif per supportare il firmware 7.02, tutti tranne Mira che al momento non funziona come dovrebbe.
So same deal as 6.72, utility payloads are ported https://t.co/lfrCodiqTB Mira is also ported https://t.co/u7dtGWyg83 Down time should be minimal but if you are already on an exploitable firmware you should probably hol up a bit to make sure everything is working.
— Al Azif (@_AlAzif) December 15, 2020
Vi ricordiamo che al momento l’exploit a un tasso di successo davvero molto basso (10% circa). Come sempre si consiglia di non aggiornare se si monta il firmware 6.72, difatti l’exploit su questo firmware risulta più stabile.
Fonte¹: twitter.com/sleirsgoevy
Fonte²: twitter.com/_AlAzif
ciao a tutti e a te Francensco
come avevamo pronosticato nel 2019, appena sarebbe uscita la PS5, la Scena avrebbe cominciato a ribollire, dal 6.72 in poco tempo, siamo al 7.02 che nel giro di 1 mesetto sarà perfetto, poi spero che entro l’estate, ci sia anche il 7.50+ (io sono al 7.51) e spero di resistere nell’aggiornare. speriamo dai, dal 2018 ad oggi pochi passi in avanti (dico x noi xkè in privato sono convinto che hanno tutto) ma spero che adesso comincino ad aprire in 2 la PS4, sarebbe anche ora 🙂
Ma sono l’unico che caricando la pagina di al azif, sul 6.72, non trova il fan control per modificare la trashold?