Il developer TheFlow ha scoperto e segnalato una seconda vulnerabilità sulle console PlayStation 4 e PlayStation 5, ottenendo una ricompensa di ben 10.000 dollari tramite la piattaforma HackerOne.
Questo risultato è significativo, poiché bug simili in passato hanno portato allo sviluppo di exploit a livello di kernel per le console PlayStation 4 e PlayStation 5.
➭ theflow0 10K On HackerOne [H1] Playstation 🔥🧐 pic.twitter.com/W8gEvX4INM
— dravszoo (@dravszoo1) February 16, 2025
Secondo quanto riportato, l’exploit è stato individuato e corretto circa un mese fa, suggerendo che potrebbe teoricamente coprire i firmware 12.00 della PS4 e 24.08-10.40.00 della PS5.
Inoltre, TheFlow aveva recentemente chiesto su Discord se qualcuno avesse accesso al file PUP del firmware 10.40 della PlayStation 5, segnalando così un’attività in corso che anticipava la possibile scoperta di una nuova falla di sicurezza.
La segnalazione su HackerOne indica comunque “Bounty awarded”, ovvero “ricompensa assegnata”, inoltre alcuni sostengono che ciò non implichi necessariamente un jailbreak.
Tuttavia, il fatto che la segnalazione non sia stata contrassegnata come “closed” suggerisce che la vulnerabilità potrebbe non essere ancora stata completamente risolta.
TheFlow, noto per la sua esperienza tecnica e per la trasparenza nella divulgazione di informazioni sensibili con il consenso di Sony, ha spesso contribuito a rendere disponibili strumenti di jailbreak per gli utenti.
Tuttavia, in linea con la prassi consolidata, è probabile che la divulgazione completa dei dettagli tecnici richiederà ancora diversi mesi.
Nel frattempo, per coloro interessati a sfruttare eventuali futuri exploit, è consigliabile evitare di aggiornare il firmware delle console. Questa cautela potrebbe risultare fondamentale per mantenere aperte le possibilità di utilizzo delle vulnerabilità ancora non pubblicamente divulgate.
Fonte: x.com
