Il developer Al-Azif ha proseguito lo sviluppo di PSFree Lapse con una serie intensa di aggiornamenti, culminati nel supporto ufficiale ai firmware 7.xx della console PlayStation 4, confermato da un commit recente del 6 giugno 2025.
Questo estende ulteriormente la compatibilità dell’exploit, rendendo la piattaforma ancora più versatile. Tra gli sviluppi tecnici più significativi degli ultimi giorni, è stata introdotta una catena ROP iniziale per i firmware 9.00–9.60, realizzata da @janisslsm, che sebbene necessiti ancora di piccoli aggiustamenti, risulterebbe già funzionante.
There's also a built in payload loader, look at the bottom of the lapse.mjs file to switch between the payload loader and loading a payload via file. Just comment/uncomment to swap. Shellcode is pre built in the actions artifact. https://t.co/am5yISB7YV
— Al Azif (@_AlAzif) June 7, 2025
I test approfonditi sono stati condotti da @DrYenyen, che ha contribuito a validare ogni modifica. Inoltre, il supporto ai firmware 8.00–8.52 ora si dimostra pienamente operativo, migliorando la copertura delle versioni più diffuse.
Sul piano della manutenzione del codice, Al-Azif ha eseguito una pulizia generale della repository con l’esecuzione di linter su tutti i file, rimozione dei controlli superflui per file .d, e riorganizzazione dei workflow GitHub, tra cui l’aggiunta di uno specifico per la compilazione automatica dello shellcode kpatch.
Inoltre, sono state introdotte nuove funzioni di basso livello come read8, read16, write8 e write16, pensate per semplificare e migliorare l’affidabilità dello shellcode.
Un’altra novità rilevante riguarda la possibilità di caricare payload da file, selezionabile modificando le ultime righe del file lapse.mjs. Questo permette una maggiore flessibilità durante l’esecuzione dei test o l’iniezione di codice personalizzato.
Il caricatore di payload, portato da pOOBs4 grazie al lavoro di @ChendoChap, è stato integrato nel sistema e adattato per funzionare correttamente anche con i kernel patch disponibili per i firmware da 8.00 a 9.60.
Sono stati risolti anche alcuni bug critici, tra cui la gestione dei puntatori corrotti e il controllo sul numero di richieste necessarie per l’avvio dell’exploit. Un miglioramento importante riguarda la verifica dell’elevazione dei privilegi tramite setuid, che ora impedisce la ripetizione non necessaria dell’exploit sul kernel.
Inoltre, è stata aggiunta la possibilità di ripristinare la syscall 661 (sys_aio_submit()) dopo l’applicazione delle patch, e introdotti i flag PROT_READ, PROT_WRITE, PROT_EXEC per il caricatore di payload.
Secondo quanto riportato, il firmware 8.00, attualmente sembra essere il più stabile e con il più alto tasso di successo nell’esecuzione dell’exploit. Le uniche modifiche che dovrebbero ancora essere apportate riguardano i file /rop/ps4/*.mjs per le versioni 8.50, 9.00 e 9.50.
L’intero progetto si conferma in costante evoluzione, con una comunità di sviluppatori e tester molto attiva, e punta a diventare un riferimento stabile per lo sviluppo homebrew e la sperimentazione tecnica su console PlayStation.
Download: PSFree Lapse v1.5.1
Fonte: x.com
