Lo sviluppatore RastaFairy ha da poco pubblicato sulla propria repository GitHub una prima release pubblica di PS5-Toolkit-11.00, noto anche come Orbiskit, un progetto open source pensato per esplorare nuove possibilità di exploit su PlayStation 5 con firmware 11.00.

Non si tratta di un jailbreak completo e immediatamente utilizzabile dagli utenti finali, ma di un toolkit in fase iniziale, ancora work in progress, distribuito esclusivamente sotto forma di codice sorgente e destinato a sviluppatori, ricercatori e membri esperti della scena.

Orbiskit si presenta come una catena di exploit modulare che parte da una vulnerabilità di type-confusion nel motore JavaScript WebKit della PlayStation 5, una variante riconducibile alla CVE-2021-30889 ancora sfruttabile sui firmware 11.xx.

L’obiettivo della catena è ambizioso: ottenere primitive di lettura e scrittura arbitraria in userland, effettuare un’escalation al kernel sfruttando una race condition UAF legata a umtx e tecniche basate su pipe, evadere dal container jail di Orbis OS, acquisire privilegi root, disabilitare protezioni come SCEP e securelevel e installare un loader ELF persistente all’interno del processo SceRedisServer tramite ptrace.

Il risultato teorico è un sistema capace di ascoltare sulla porta TCP 9021 per eseguire payload in formato .elf, .bin o .self, con una forma di persistenza ottenuta riavviando il servizio Redis.

Allo stato attuale, l’architettura generale del progetto è già delineata. Sono presenti le primitive Int64 con helper di lettura e scrittura, un ROP chain builder, tutte e quattro le sotto-fasi del kernel exploit implementate, un ELF loader scritto in C, un bootstrap basato su ptrace e un tool host composto da server HTTP in Python e script per l’invio dei payload.

Tuttavia mancano ancora componenti fondamentali: il trigger effettivo del bug WebKit non è stato completato, la funzione per il leak della base di libkernel necessita di un puntatore GOT noto e gli offset hardcoded per il firmware 11.00 richiedono validazione accurata tramite analisi binaria.

In altre parole, la struttura è pronta, ma alcune parti chiave non sono ancora operative, rendendo impossibile un utilizzo end-to-end stabile.

Chi volesse testarlo deve sapere che il procedimento richiede competenze avanzate, è necessario clonare la repository, modificare manualmente gli script JavaScript con l’indirizzo IP del proprio PC, avviare un server Python locale, aprire l’URL generato dal browser della PS5 sulla stessa rete LAN e tentare l’esecuzione dell’exploit, consapevoli che alcune fasi falliranno.

Sono indispensabili una PS5 esattamente su firmware 11.00, un ambiente Python aggiornato, il ps5-payload-sdk e strumenti di reverse engineering come Ghidra per analizzare e verificare gli offset del firmware.

Nel contesto più ampio del jailbreak PS5, la situazione ad oggi è molto frammentata. I firmware fino alla versione 9.00 restano i più maturi grazie a exploit consolidati e applicativi come etaHEN.

Le versioni 10.00 e 10.01 dispongono di exploit kernel ma con limitazioni importanti, mentre tra 10.20 e 12.00 si registrano sviluppi intensi legati a Poopsploit e tecniche JIT per PS2.

Il firmware 11.00 si colloca in una zona intermedia, ancora “in progress”, ma progetti pubblici come Orbiskit dimostrano che la ricerca è attiva e strutturata. Al contrario, sui firmware superiori alla 12.02 si è fermi a exploit userland limitati, senza accesso al kernel.

Tra i punti di forza di Orbiskit emergono l’approccio modulare, la buona documentazione del codice, la scelta di un entry point browser-based tramite WebKit e la natura completamente open source sotto licenza GPLv3.

Inoltre il toolkit si basa e riconosce il lavoro precedente di figure note nella scena come ChendoChap, sleirsgoevy e SpecterDev.

Di contro, il progetto non è ancora funzionante in modo completo, è limitato al solo firmware 11.00 con offset fissi, richiede competenze di reverse engineering e comporta sempre un rischio concreto se utilizzato in modo improprio.

Changelog v0.1.0

Tutte le modifiche rilevanti del progetto sono documentate qui.

Aggiunto

• Struttura completa del progetto con tutti i moduli.
• exploit/js/int64.js — Classe Int64 con aritmetica a 64 bit e conversione float↔int64.
• exploit/js/offsets_1100.js — Offsets per FW 11.00 (libkernel, WebKit, kernel).
• exploit/js/primitives.js — Classe Primitives con read8/write8/readBytes/writeBytes.
• exploit/js/rop.js — Classe ROPChain e funzioni findWorkerStack / launchROPChain.
• exploit/js/rop_worker.js — Script del Web Worker vittima dello stack pivot.
• exploit/js/kernel.js — KernelExploit: leak della kbase, R/W kernel, jailbreak, root.
• exploit/js/loader.js — PayloadLoader: download e invio dell’ELF loader.
• exploit/index.html — Interfaccia con progresso in 5 fasi e orchestratore dell’exploit.
• elfldr/main.c — ELF loader persistente con socket TCP sulla porta :9021.
• elfldr/elfldr.c — Parser ELF64/SELF/RAW con relocation e permessi corretti.
• elfldr/pt.c — Bootstrap tramite ptrace in SceRedisServer.
• host/server.py — Server HTTP con COOP/COEP/CORS ed endpoint /probe.
• tools/send_payload.py — Invio dei payload con rilevamento automatico del tipo.
• tools/listen_log.py — Ricevitore di log UDP con colori.
• payload/example/hello.c — Payload di esempio minimale.
• setup.sh — Script di installazione automatica dell’ambiente.
• docs/architecture.md — Analisi tecnica della catena di exploit.
• docs/offsets_guide.md — Guida per individuare gli offset con Ghidra.
• CONTRIBUTING.md — Linee guida per contribuire al progetto.
• LICENSE — GPLv3.

In sospeso

• triggerWebKitBug() — Implementazione del trigger del bug per FW 11.00.
• leakLibKernelBase() — Leak della base di libkernel dal processo WebKit.
• Verifica degli offset in offsets_1100.js tramite dump reale del firmware.
• Test unitari per gli strumenti Python.

Download: Orbiskit v0.1.0

Download: Source code Orbiskit v0.1.0

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-06-11 / Link di affiliazione / Immagini da Amazon Product Advertising API