Il mese di dicembre non poteva che iniziare in modo sorprendente con l’annuncio di un nuovo exploit nel webKit sviluppato da CelesteBlue e progettato per funzionare su console PS4 con firmware compreso tra 6.00 e 9.60, nonché su PS5 con firmware compreso tra 1.00 e 5.50.
Questo exploit è basato sull’identificatore di vulnerabilità CVE-2022-22620
, scoperto dai ricercatori di sicurezza Sergei Glazunov e Maddie Stone.
Finally a fast and stable WebKit exploit for PS4 System Software versions 6.00 to 9.60. Credits to Sergei Glazunov and @maddiestone for discovering vulnerability, anonymous for writing PsFree exploit and to myself for testing, porting and improvements. Showcase on PS4 9.00: pic.twitter.com/5JgdomWr5P
— CelesteBlue (@CelesteBlue123) December 3, 2023
L’implementazione originale per PS4/PS5 è stata realizzata da “abc” nel forum PlayStation Devwiki Discord, con ulteriori miglioramenti da parte di CelesteBlue.
Il rilascio dell’exploit (o pre-rilascio) è già disponibile e dovrebbe funzionare su entrambe le console, offrendo la possibilità di eseguire codice non firmato a livello utente.
CelesteBlue ha anche annunciato QuickHEN PS4, un toolkit completo in arrivo che conterrà tutti gli exploit Webkit necessari per PS4 con tutti i firmware vulnerabili compresi tra la versione 3.15 e 9.60, inclusi exploit kernel per i firmware supportati.
Da notare che, al momento della pubblicazione, PsFree è ancora in fase di test da parte della comunità di hacking, e i risultati non sono garantiti.
Gli utenti sono stati avvisati di possibili errori e problemi con la versione attualmente in circolazione, pertanto si consiglia di attendere eventuali correzioni prima di utilizzare l’exploit.
L’exploit Webkit può essere utilizzato come entrypoint per l’esecuzione di codice non firmato e, se combinato con un exploit kernel, può portare al Jailbreak della console.
CelesteBlue afferma che l’exploit è estremamente veloce e stabile, e potrebbe sostituire altri exploit già in uso. Tuttavia, al momento, l’uso di PsFree potrebbe non garantire risultati ottimali, e si consiglia cautela.
L’exploit può essere testato facilmente indirizzando il browser Web della console PS4 o PS5 all’indirizzo: https://zecoxao.github.io/psfree/.
Va notato che, data la recente pubblicazione, la situazione potrebbe evolversi, e l’utilizzo dell’exploit potrebbe richiedere ulteriori correzioni o aggiornamenti.
Fonte: wololo.net
AVENDO IL PS5 CON FW 6.2: C’E’ SPERANZA
Non in questo caso..
Tanta roba!