Home Homebrew Il jailbreak della console PlayStation 4 ora è possibile anche su...

[Scena PS4] Il jailbreak della console PlayStation 4 ora è possibile anche su firmware 9.00

10161
65

Drizzate le orecchie, oggi 13 dicembre i tre hacker SpecterDev, Chendochap e Znullptr hanno pubblicato pOOBs4, l’exploit che permette di eseguire il jailbreak della console PlayStation 4 (e PlayStation 4 Pro) montanti firmware 9.00.

In questo progetto è possibile trovare una nuova implementazione che cerca di sfruttare un bug del filesystem presente sul firmware 9.00 della console PlayStation 4 trovato durante il diffing dei kernel 9.00 e 9.03.

Per eseguire il jailbreak, non dovremo fare altro che visitare la pagina web biteyourconsole.net/pOOBs4/ dal browser web della console PlayStation 4 e collegare il dispositivo USB formattato in exFAT contenente l’immagine exfathax.img.

Dopo la sua attivazione, l’exploit ci permetterà di eseguire codice arbitrario come kernel, per consentire il jailbreak e le modifiche a livello di kernel al sistema.

Il programma di avvio del payload viene eseguito come di consueto sulla porta 9020. Nota a margine, l’exploit non funziona sull’ultimo firmware 9.03.

Patch incluse

  • Le seguenti patch vengono applicate al kernel:
  • Consente la mappatura della memoria RWX (read-write-execute) (mmap / mprotect).
  • Istruzioni syscall consentite ovunque.
  • Risoluzione dinamica (sys_dynlib_dlsym) consentita da qualsiasi processo.
  • Chiamata di sistema personalizzata #11 (kexec()) per eseguire codice arbitrario in modalità kernel.
  • Consenti agli utenti senza privilegi di chiamare setuid(0) correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi.
  • (sys_dynlib_load_prx) patch.
  • Disabilitati i panic ritardato da sysVeri.

Utilizzo

Questo exploit è diverso da quelli precedenti in cui erano basati esclusivamente sul software. L’attivazione della vulnerabilità richiede il collegamento di un dispositivo USB appositamente formattato al momento giusto.

All’interno della repository è possibile trovare un file .img. L’immagine può essere scritta su di un dispositivo USB utilizzando uno dei tanti programmi disponibili, come ad esempio Win32DiskImager.

[stextbox id=’info’]Nota: Questo cancellerà l’unità USB, assicurati di selezionare l’unità corretta e di essere d’accordo prima di farlo.[/stextbox]

Quando viene eseguito l’exploit sulla console, attendere fino a quando non viene visualizzato un avviso con “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.”.

Come indicato nella finestra di dialogo, inserire l’unità USB e attendere fino a quando non viene visualizzata la notifica “disk format not supported”, quindi chiudere l’avviso con “OK”.

L’esecuzione dell’exploit potrebbe richiedere un minuto e l’animazione rotante sulla pagina potrebbe bloccarsi: va bene così lascia che continui fino a quando non viene visualizzato un errore o ha esito positivo e viene visualizzato il messaggio “Awaiting payload”.

Note

  • Bisogna inserire l’unità USB quando viene visualizzato l’avviso, quindi lasciarlo lì per un po’ finché non vengono visualizzate le notifiche di archiviazione della PS4.
  • Scollegare l’unità USB prima di un ciclo di (ri)avvio rischia di danneggiare l’heap del kernel all’avvio.
  • Il browser potrebbe indurti a chiudere la pagina prematuramente, non farlo.
  • Il cerchio di caricamento potrebbe bloccarsi durante l’attivazione dell’exploit del webkit, questo non significa nulla.
  • Questo bug funziona su alcuni firmware PS5, tuttavia al momento non esiste una strategia nota per sfruttarlo. L’utilizzo di questo bug contro i non vedenti di PS5 non sarebbe consigliato.

Iniezione payload

Dopo aver attivato l’exploit andremo ad iniettare correttamente i payload desiderati, per farlo non dovrete fare altro che scaricare l’applicazione Netcat GUI e inviare prima il caricatore Mira alla porta 9020, quindi il payload desiderato alla porta 9021.

Contributori

Ringraziamenti

Host exploit 9.00: biteyourconsole.net/pOOBs4/

Download: Payload GoldHEN (firmware 9.00)

Download: pOOBs4 (exfathax.img)

Download: Source code pOOBs4

Fonte: twitter.com

65 Commenti

  1. Conviene scaricare il fw 9 per chi e’ sul 5.05? Come exploit e’ stabile come il 5.05?
    Oppure rimanere sul 5.05,tanto arriveranno i backport?

    • dicono che questo exploit è stabile come quello del 5.05, con però il supporto a molta più roba nativamente.
      Adesso devo solo capire come fare tutto offline e senza un pc

    • dicono che questo exploit è stabile come quello del 5.05, con però il supporto a molta più roba nativamente.
      Adesso devo solo capire come fare tutto offline e senza un pc

    • Io ti consiglio di rimanere sul 5.05, almeno fino quando, nel caso, uscirà qualcosa di “permanente” o, in caso di temporaneo, di più “immediato”..

  2. domanda: ma la chiavetta USB una volta avviato il jailbreak bisogna lasciarla collegata?

    questa frase non mi è chiara: £Scollegare l’unità USB prima di un ciclo di (ri)avvio rischia di danneggiare l’heap del kernel all’avvio£

    • Il dispositivo USB deve restare collegato alla porta USB solo nel momento di attivazione dell’exploit che una volta eseguito può essere estratto, tuttavia si consiglia di toglierlo solo dopo aver rimosso il dispositivo dalle impostazioni della console

      • immagino debba essere l’unico dispositivo connesso.

        io ho anche l’hdd esterno connesso. Lo devo staccare? tra le altre cose viene riconosciuto e si possono copiare li le varie cose?
        con Payload Guest bisogna copiare tutti i payloads su una dir interna del disco PS4? o solo goldHen o Mira?

        scusa tutte le domande ma è il mio 1mo jailbreak sulla PS4

  3. Ma dovendo andare online per consultare la pagina in cui si hosta l’exploit, non si rischia di venire istantaneamente bannati da Sony?

  4. Salve, io e la mia ps4 siamo fermi a 8.50 da molto tempo in attesa di
    tutto questo. Nel mentre per paura di non fare errori ho tolto la
    spunta da “connetti ad internet” ed anche disabilitato la voce dei
    download in automatico.

    Ho la mia USB pronta per l’aggiornamento in recovey pero avrei un paio di domande:

    – visto che mi servirà la connessione internet come posso attivarla senza
    che accidentalmente mi connette al PSN e mi forza al 9.0.3?

    – deve rimanere sempre connessa? (perchè ho visto che una volta effettuato il JB è possibile cliccare su “Disable Update”, o comunque l indirizzo IP potrebbe servirmi)

    Grazie in anticipo, spero di essere stato chiaro, è il mio primo JB e ho paura di rovinarlo con le mie mani

    • il browser web dovrebbe connettersi ad internet indipendentemente dalla versione software di ps4 (o comunque se cerchi in rete trovi dei modi per connetterla anche senza aggiornare),comunque essendo un exploit per 9,00 ti consiglio di aggiornarla prima al firmware 9.00 (da usb ovviamente)

    • imposta la connessione internet usando DNS di AL-AZIF (bloccano i servizi sony) ed utilizzando la pagina di guida si connettono automaticamente ad una pagina contente l’exploit nel webkit. Non so se si possono mettere per cui cerca su google: “PS4 DNS di AL-AZIF”

    • imposta la connessione internet usando DNS di AL-AZIF (bloccano i servizi sony) ed utilizzando la pagina di guida si connettono automaticamente ad una pagina contente l’exploit nel webkit. Non so se si possono mettere per cui cerca su google: “PS4 DNS di AL-AZIF”

      • ok grazie sembra che tutto sia andato bene, adesso sto facendo le prime prove. Rimane il seguente dubbio:

        Primary DNS: 192.241.221.79
        secondary DNS: 165.227.83.145

        oppure viceversa? l’ordine ha importanza?
        Va bene se imposto una connessione wifi personalizzata e poi scelgo l’hot-spot del mio telefono?

        • indifferente, anzi tutti usano il 1mo come DNS principale, meglio il 2ndo.

          Alla tua domanda: Si, devi però poi saper l’IP della tua PS4 che in questo caso sarà assegnato dal tuo smartphone

        • indifferente, anzi tutti usano il 1mo come DNS principale, meglio il 2ndo.

          Alla tua domanda: Si, devi però poi saper l’IP della tua PS4 che in questo caso sarà assegnato dal tuo smartphone

  5. Per eseguire il jailbreak, non dovremo fare altro che visitare la pagina web biteyourconsole.net/pOOBs4/ dal browser web della console PlayStation 4 e collegare il dispositivo USB formattato in exFAT contenente l’immagine exfathax.img. Scusate il niubbo ma basta fare solo questo procedimento.

  6. buona sera vorrei solo capire una cosa io faccio tutta la procedura ecc ma perche quando faccio partire un gioco la play me va in crash e si spegne????

  7. e sono su 9.00 oh provato ad mettere OrbisMAN e mi fa uguale o pensato che fosse stato il programma o installato uno un gioco leggerrissimo e me fa uguale????

      • Ti ringrazio. Andare online (senza accedere al PSN ovviamente, dato che oltretutto non si può essendo il firmware 9.00 non il più recente) può causare ban dell’account?

      • Ti ringrazio. Andare online (senza accedere al PSN ovviamente, dato che oltretutto non si può essendo il firmware 9.00 non il più recente) può causare ban dell’account?

        • Se hai già eseguito il jailbreak direi proprio di si, in genere le unità con jailbreak non vengono utilizzate per giocare online.

        • Non per giocare, per carità. Ma intendo solo la navigazione tramite browser, ad esempio io uso l’host indicato in questa guida per avviare l’exploit e per farlo devo ovviamente connettere ad internet la PS4 (dato che mi serve poi anche l’IP locale).

  8. Chiedo perdono per la domanda:
    Sto attualmente usando un HD esterno come espansione della memoria per le installazioni dei giochi sulla porta posteriore della PS4. La sua presenza potrebbe causare problemi con l’esecuzione della mod?
    Grazie

  9. Salve a tutti ho un dubbio in caso in futuro vorrei aggiornare la mia ps4 (ovviamente non avendo più la modifica) per rigiocare online posso aggiornare tranquillamente o rischio il ban? C’è qualche procedura da eseguire?

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.