Secondo quanto dichiara l’hacker, l’exploit funziona fino alla versione 4.06, anche se alcuni utenti hanno testato indipendentemente l’exploit su firmware 4.07, con esiti positivi. L’exploit è stato comunque patchato con la versione del firmware 4.50.
Gli utenti sembrano confermare la bontà dell’exploit su firmware PS4 4.0x, mentre altri dichiarano che l’exploit in questione sembra funzionare anche su firmware 3.55.
Chiunque voglia testare l’exploit da solo può andare a questo indirizzo con il browser della PS4.
Questo è ciò che dovrebbe apparire qualora la vostra PS4 risulti vulnerabile all’exploit:
Nel caso in cui la vostra console si trovi su firmware 4.50, non essendo quindi vulnerabile, questo è il messaggio che vi troverete davanti:
Dettagli sull’exploit WebKit per PS4 4.0x
L’autore dell’exploit ha dichiarato che il suo lavoro è frutto di una vulnerabilità contenuta in Use After Free. Verrà reso disponibile, nei prossimi giorni possibilmente, un articolo a cura dell’autore che spiega nel dettaglio il funzionamento dell’exploit e della relativa vulnerabilità.
bug used is a stack uninit read yielding UaF
— qwertyoruiop (@qwertyoruiopz) 29 marzo 2017
Cosa comporta l’exploit WebKit per PS4 4.0x per l’utente finale?
L’exploit in questione non rappresenta un jailbreak nel senso classico del termine ma è più che altro un exploit usermode all’interno di WebKit. L’autore ha chiarito che il suo exploit garantisce la possibilità di letture/scritture arbitrarie, il che significa che gli hacker hanno ora la possibilità di ispezionare con la lente d’ingrandimento la memoria della console. Tutti gli strumenti attualmente in uso dagli addetti ai lavori, come PS4 playgraound, verranno aggiornati nei prossimi giorni.
In altre parole, questo exploit non è qualcosa che possa giovare direttamente all’utente finale medio, il che non significa necessariamente che il rilascio di un jailbreak completo o di un custom firmware per la modifica PS4 sia imminente (la versione 3.55, ad esempio, ha avuto il suo exploit WebKit per parecchio tempo, ma quella versione del firmware non è stata ancora completamente hackata).
Al di là di questo, comunque, questo rappresenta il primo exploit per PS4 rilasciato pubblicamente da mesi (se non addirittura anni) a questa parte (essendo l’ultimo proprio l’exploit WebKit per firmware 3.55, rilasciato nell’Agosto 2016, anche se in quel caso si trattava più che altro di una Proof of Concept più che altro), per cui questa pubblicazione può scatenare una reazione a catena tra gli hacker della scena underground PS4 che potrebbe a sua volta puntare nuovamente i riflettori sulla modifica di questa console, potenzialmente aumentando l’interesse generale per un’eventuale softmod.
Per la cronaca, si segnala che qualsiasi PS4 acquistata oggi (purchè nuova, naturalmente) arriverà a casa vostra con il firmware 4.0x o inferiore. Questo vale sia per la versione Slim che per la versione Pro.
Via Wololo