Home Homebrew Nuovo aggiornamento per PS5 UMTX Jailbreak: Miglioramenti per l’exploit Byepervisor e ottimizzazioni...

Nuovo aggiornamento per PS5 UMTX Jailbreak: Miglioramenti per l’exploit Byepervisor e ottimizzazioni per i payload

358
0

Il developer idlesauce ha da poco rilasciato un aggiornamento per PS5 UMTX Jailbreak, l’exploit nel WebKit per console PlayStation 5, viene arricchita da funzioni aggiuntive e da un’ottimizzazione mirata alla gestione dei payload, rendendo più accessibile il jailbreak.

Basato su una vulnerabilità use-after-free (CVE-2024-43102) riportata dal team di ricerca sulla sicurezza Synacktiv, questo exploit utilizza una strategia simile a quella sviluppata da fail0verflow e flatz, colmando così una lacuna per gli utenti interessati allo sblocco della propria PS5.

L’exploit consente una mappatura in lettura/scrittura all’interno dello stack di un thread del kernel. Questo accesso è possibile grazie a letture e scritture su pipe, che forniscono un controllo (sebbene non ideale) di lettura/scrittura nel kernel.

Successivamente, l’exploit si avvale di una combinazione di socket IPv6 e pipe per ottenere un primitivo di lettura/scrittura stabile, analogo all’exploit kernel IPv6 per PS5 già esistente.

Questa nuova versione presenta un aggiornamento per l’exploit Byepervisor che ora include anche delle patch migliorate per l’installazione dei file PKG.

Inoltre, sono state disabilitate le patch integrate presenti in PS4 SDK per i firmware 1.xx-2.xx, migliorando la stabilità e l’ottimizzazione del processo.

Funzionalità della versione modificata

Idlesauce ha introdotto una serie di miglioramenti mirati a semplificare l’uso dell’exploit e l’accesso ai payload:

  1. Caricamento Diretto di Payload tramite Browser: Gli utenti possono caricare i payload direttamente dal menu del browser, con l’accesso facilitato alle operazioni di exploit.
  2. Elf Loader su Firmware 9020: Questa funzionalità permette di eseguire payload non costruiti con l’SDK di John Törnblom, espandendo la compatibilità dei payload con altre versioni di firmware.
  3. Modalità WebKit-only: Per una gestione efficiente della cache, questa modalità permette di cancellare manualmente l’appcache o di inviare payload aggiuntivi agli elf loader daemons, come elfldr di John Törnblom, che viene caricato automaticamente con l’exploit del kernel.
  4. Sito Web Dedicato e Cache Offline: Idlesauce ha reso disponibile un sito web ospitato su Cloudflare Pages (umtx.pages.dev), completo di appcache offline, così da permettere un accesso diretto all’exploit tramite il browser della PS5. Per facilitare il processo, è disponibile anche un media package dedicato per aprire direttamente questo link sulla console (umtx.ps5browser.pages.dev).

Istruzioni per il caricamento dell’exploit

Una volta caricata la pagina dell’exploit, gli utenti possono scegliere di eseguire direttamente i payload senza configurazioni avanzate.

Tuttavia, chi desidera ospitare l’exploit su server personali deve tenere presente una limitazione: la cache app non si aggiornerà con certificati autofirmati dopo il riavvio della console.

Per risolvere, è necessario utilizzare il pulitore di appcache integrato, disponibile nella modalità WebKit-only.

Changelog

  • Aggiornato Byepervisor.
  • Disabilitate le patch integrate in PS4 SDK sui firmware 1.xx-2.xx.
  • Bypervisor include patch migliori per l’installazione dei file PKG.

Download: Source code PS5 UMTX Jailbreak

Fonte: github.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.