Home Homebrew Un jailbreak in arrivo sul firmware 11.x della console PlayStation 4

[Scena PS4] Un jailbreak in arrivo sul firmware 11.x della console PlayStation 4

Di
Francesco Lanzillotta
-
3485
0

Il recente exploit condiviso da zecoxao ha portato rapidamente ad una nuova vulnerabilità sulla gestione dei salvataggi di gioco (save data) per la console PlayStation 4, una tecnica già utilizzata in passato per violare altre console, come la PSP o la Wii.

La vulnerabilità consente di eseguire codice non autorizzato, un primo passo fondamentale per aggirare le protezioni di sicurezza di Sony. Anche se per il momento non si tratta ancora di un jailbreak completo.

Al momento, l’exploit permette di eseguire codice limitato sulla PlayStation 4, come script in Lua, un linguaggio di programmazione leggero.

Questo potrebbe aprire la porta a funzionalità come l’esecuzione di homebrew o, potenzialmente, l’avvio di giochi PS2 tramite emulatori. Tuttavia, non è ancora chiaro se l’exploit sia in grado di supportare l’esecuzione di backup di giochi PS4 in modo stabile.

Rispetto a exploit precedenti, questa vulnerabilità sembra promettente, ma non è priva di limitazioni. La tecnica basata sui salvataggi di gioco è stata utilizzata con successo su altre console, ma sulla PlayStation 4 non ha mai portato a un jailbreak completo.

Intanto gli sviluppatori stanno lavorando per capire se questa scoperta possa evolversi in una soluzione più avanzata.

A differenza di exploit precedenti, questa tecnica si basa su un errore di tipo double free nella funzione AIO del sistema operativo FreeBSD, che è alla base delle due console PlayStation 4 e PlayStation 5.

La vulnerabilità, correlata al CVE-2022-2390, riguarda i firmware della console PlayStation 4 dalla versione 5.0 fino alla 12.02, mentre è stata corretta nel firmware 12.50.

Per console PlayStation 5, l’exploit potrebbe funzionare fino alla versione 10.60, anche se non è ancora stato confermato con certezza se sia stato risolto nel firmware 11.0.

Un utente anonimo ha condiviso successivamente alcuni dump del kernel che hanno confermato la correzione della vulnerabilità nei firmware più recenti.

In seguito, il codice della patch è stato reso pubblico, e altri sviluppatori hanno confermato la validità della scoperta sui firmware precedenti.

Stato attuale del jailbreak

Sulla PlayStation 4, i metodi attualmente disponibili includono:

  • Jailbreak 9.0, basato su exploit WebKit ed exFAT, richiede una chiavetta USB e funziona solo fino al firmware 9.0.
  • Exploit PPPwn, rilasciato nel 2023, supporta firmware fino alla verisione 11.0 ma necessita di un dispositivo esterno per inviare il payload.

Questa nuova vulnerabilità potrebbe consentire un jailbreak completamente eseguibile via browser fino al firmware 9.60, eliminando la necessità di dispositivi esterni.

Per firmware superiori (fino a 12.02), potrebbe essere sfruttata tramite l’exploit Lua, che però richiede un raro gioco giapponese e un salvataggio modificato, rendendolo poco accessibile.

Sulla PlayStation 5, la situazione appare più frammentata:

  • L’exploit UMTX permette un jailbreak parziale fino al firmware 5.50 tramite browser, e fino al 7.61 utilizzando Blu-ray o Lua.
  • Se confermata, la nuova vulnerabilità potrebbe estendere il jailbreak fino al firmware 10.60, potenzialmente abbinabile ad altri exploit kernel già noti (come quello di TheFlow fino al 10.40). Tuttavia, l’assenza di un exploit hypervisor limita la possibilità di ottenere un jailbreak completo.

Pare che la console PlayStation 4 possa beneficiare prima dei frutti di questa scoperta, grazie a una base più solida di exploit esistenti.

Sulla PlayStation 5 invece, la mancanza di un exploit dell’hypervisor e le possibili misure anti-Kstuff nei firmware più recenti rappresentano ostacoli significativi.

Fonte: x.com

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.