Home Homebrew Una vulnerabilità in FreeBSD potrebbe aprire la strada al jailbreak della PS4...

Una vulnerabilità in FreeBSD potrebbe aprire la strada al jailbreak della PS4 e PS5

508
0

Il developer zecoxao ha condiviso su X/Twitter una potenziale vulnerabilità in FreeBSD che potrebbe portare al jailbreak della console PlayStation 4 e PlayStation 5.

La vulnerabilità CVE-2024-43102 in FreeBSD, che consente l’esecuzione di codice arbitrario a livello di kernel, potrebbe teoricamente essere utilizzata come base per un jailbreak delle console PlayStation 4 e PlayStation 5, anche se ci sono diverse considerazioni da tenere a mente.

Innanzitutto, la console PlayStation 4 utilizza un sistema operativo basato su FreeBSD 9.0, quindi una vulnerabilità in FreeBSD potrebbe essere rilevante, ma bisogna verificare se la versione specifica utilizzata dalla PS4 è affetta da questa vulnerabilità (sembrerebbe di no).

Per quanto riguarda la console PlayStation 5, il suo sistema operativo si basa su una versione più recente di FreeBSD, ma non è chiaro se la vulnerabilità CVE-2024-43102 sia presente anche in quella versione.

Le console utilizzano diverse tecniche di sicurezza, come il sandboxing, la randomizzazione dell’indirizzo della memoria (ASLR), e altre protezioni hardware.

Sfruttare una vulnerabilità del kernel richiede bypassare queste protezioni e trovare un modo per eseguire codice non firmato in modo persistente.

Se la vulnerabilità fosse presente su una delle console, un exploit dovrebbe sfruttare il bug “Use-After-Free” per ottenere l’esecuzione di codice arbitrario e poi usare questo codice per ottenere privilegi elevati, aggirando le protezioni del sistema.

Dopo aver ottenuto privilegi di kernel, sarebbe necessario implementare metodi per mantenere il jailbreak anche dopo il riavvio della console.

Sviluppare un exploit richiede un alto livello di competenza tecnica e un’analisi approfondita del sistema operativo e del firmware specifico della console.

Anche se teoricamente possibile, è improbabile che questa vulnerabilità da sola sia sufficiente per garantire un jailbreak completo senza essere combinata con altre vulnerabilità o errori.

Ora che l’exploit è noto a tutti, il developer zecoxao suggerisce di testare un “entrypoint” WebKit per verificarne l’efficacia.

L’invito è rivolto a tutti gli utenti che possiedono una console PlayStation 5 con firmware 5.xx, 6.xx, 7.xx, 8.xx e 9.xx ad eseguire i test navigando su https://debvt.github.io/Wm/ e cliccando sui tasti blu. Lo stesso vale anche per la console PlayStation 4 sui firmware 11.02, 11.50 e 11.52.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.