TheFlow, noto ricercatore di sicurezza e figura di riferimento nella scena PlayStation, ha rivelato un nuovo exploit funzionante su PS4 fino al firmware 13.00 e su PS5 fino al firmware 12.00.
La vulnerabilità, individuata e segnalata in precedenza a Sony, è stata corretta nei successivi aggiornamenti 13.02 per PlayStation 4 e 12.02 per PlayStation 5.
RIP, my PlayStation exploit died.https://t.co/gRmjKcqKFJ
Works upto PS4 13.00 and PS5 12.00. Patched on PS4 13.02 and PS5 12.02.
— Andy Nguyen (@theflow0) November 2, 2025
L’exploit, di natura tecnica complessa, era stato inizialmente documentato in una repository privata su GitHub e successivamente reso pubblico dopo il consueto periodo di embargo di sei mesi che TheFlow rispetta per garantire una disclosure responsabile.
Secondo le informazioni pubblicate, la falla si basava su una gestione impropria di specifiche funzioni di rete interne ai sistemi operativi delle console.
Ciò permetteva, in determinate condizioni, di eseguire codice non autorizzato a livello kernel, aprendo la strada a ulteriori exploit o all’esecuzione di payload più avanzati.
L’elemento centrale della scoperta è rappresentato dal file ExploitNetControlImpl.java, che sembra implementare una classe destinata al controllo delle comunicazioni di rete (“NetControl”).
L’estensione .java suggerisce che il codice possa essere parte di un ambiente di sviluppo o di testing interno e non del sistema operativo standard delle console, che non utilizzano un runtime Java tradizionale.
L’abbreviazione “Impl”, tipica della nomenclatura informatica, sta per “Implementation”, indicando che si tratta di un’implementazione concreta di un’interfaccia o di un servizio astratto.
In questo contesto, la classe potrebbe essere stata utilizzata per sfruttare o simulare il comportamento di un modulo di rete vulnerabile.
Zecoxao, altro ricercatore noto nella scena PS5, ha ipotizzato che il file possa essere collegato a bd-jb, un exploit basato sulla tecnologia Blu-ray Disc che consente l’esecuzione di codice attraverso applicazioni Java integrate nei dischi.
Questo dettaglio rafforza l’idea che ExploitNetControlImpl.java possa fungere da ponte tra una vulnerabilità logica e una pratica di esecuzione remota controllata.
Dal punto di vista tecnico, l’exploit potrebbe essere integrato in una catena più ampia che comprende un entry point utente, un escalation di privilegi a livello kernel e, infine, l’ottenimento di permessi di lettura/scrittura nella memoria del sistema.
Questa metodologia è comune nei jailbreak, ma TheFlow si è sempre distinto per mantenere un approccio etico, rivelando le sue scoperte solo dopo aver garantito la correzione del problema.
Con questa nuova rivelazione, TheFlow conferma la sua posizione di spicco nella ricerca di vulnerabilità di sicurezza sulle piattaforme Sony.
Il suo lavoro, pur non finalizzato a scopi di modifica o pirateria, fornisce un contributo fondamentale alla comprensione dei meccanismi interni delle console, favorendo il miglioramento della sicurezza e stimolando l’interesse accademico verso le architetture di sistema chiuse come quella di PlayStation.
Fonte: x.com
