Home Homebrew Pubblicato il primo PoC per l’exploit nel webKit sul firmware 9.00...

[Scena PS4] Pubblicato il primo PoC per l’exploit nel webKit sul firmware 9.00 della console PlayStation 4

1082
0

Il developer Sleirsgoevy pubblica un primo PoC per l’exploit nel webKit sul firmware 9.00 della console PlayStation 4 e PlayStation 4 Pro.

Lo sviluppatore è riuscito ad ottenere l’accesso in lettura e scrittura arbitraria, oltre allo sfruttamento delle funzioni addrof/fakeobj.

La primitiva fakeobj() prende base da un bug utilizzato in addrof() che consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.

Lo sviluppatore precisa che al momento non è possibile eseguire il jailbreak della console in quanto l’exploit nel kernel non è stato ancora rivelato da Cturt.

Intanto il developer notzecoxao ci fa sapere che questo stesso exploit nel webKit funziona sul più recente firmware della console PlayStation 5, ma anche qui serve un exploit nel kernel per sfruttarlo.

Il metodo che permette di attivare l’exploit inviando un carattere "" errato funziona solo sul firmware 9.00, perché la convalida che si trova sul codice c++ viene ignorato.

Su di un firmware inferiore il costruttore facefontset compilato gestirà invece questo parametro come un’eccezione Javascript, questo è il motivo per cui funziona solo sul firmware 9.00.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.