Questa volta, infatti, il coder ha annunciato progressi recenti derivati da ulteriori lavori sull’exploit WebKit, che possiamo consultare qui.
Quello che inizialmente era solo una Proof of Concept, infatti, si è rapidamente evoluto, specialmente nella sua versione per firmware 4.06 (sempre in usermode), ed ora sono disponibili strumenti per chiamate di sistema basilari per gli hacker per poter scavare a fondo nel sistema.
Quel che è più importante, comunque, è che qwertyuiop ha dichiarato di essere in possesso di un exploit kernel per la modifica PS4, del tipo 0day, il che si tradurrebbe nella possibilità di vederlo funzionare anche nell’ultima incarnazione del software di sistema della console, attualmente la 4.50. Un risultato ottenuto in appena 5 giorni, davvero impressionante.
E’ bene ricordare, in ogni caso, che al momento la versione testata e funzionante dell’exploit gira su firmware fino al 4.07, mentre la console dell’hacker è ferma al 4.06.
Fonte qwertyuiop
Niente è stato ancora condiviso circa una imminente possibilità di rilascio del lavoro del coder, tuttavia molti indizi lasciano presagire che il risultato ottenuto sia effettivamente quello annunciato, nonostante molti abbiano speculato che si trattasse di un pesce d’Aprile (la reputazione del coder sulla scena iSO andrebbe a picco dopo uno scherzo durato oltre 48 ore, oltretutto).
Nothing to kernel in 5 days. GG sony
— qwertyoruiop (@qwertyoruiopz) 31 marzo 2017
@qwertyoruiopz May I ask if its including 4.07 too?
— Chara~Chan~~ (@ChronicleArc) 1 aprile 2017
(not an april’s fools)
— qwertyoruiop (@qwertyoruiopz) 2 aprile 2017
Ancora più importante è che anche il coder CTurt ha annunciato di aver aggiornato la sua console dalla versione 1.76 (che lui stesso aveva già bucato in precedenza) alla versione 4.06, dopo aver aggiornato il suo SDK PS4, lasciato inattivo per quasi un anno. Non avrebbe avuto motivo di farlo se non fosse sicuro dei risultati ottenuti sulla scena.
1.76 -> 4.06 pic.twitter.com/zyV0hC97kY
— CTurt (@CTurtE) 2 aprile 2017
Quando verrà rilasciata la modifica PS4 per firmware 4.50?
La domanda, che tutti gli utenti che seguono da vicino la scena si pongono, è legittima. Un paio di punti:
- L’exploit WebKit funziona (al momento) fino al firmware 4.07
- L’exploit kernel parrebbe funzionare fino al firmware 4.50, dal momento che si tratta di un exploit di tipo 0day
- Sono necessari entrambi gli exploit per ottenere l’accesso completo alla console, per cui le persone che hanno già aggiornato alla versione 4.50 sono tagliate fuori (seppur storicamente trovare exploit usermode è più semplice che trovare exploit kernel, per cui nulla è perduto)
- CTurt e qwertyuiop hanno entrambi sul proprio curriculum rilasci importanti dei propri exploit (CTurt ha rilasciato i suoi exploit per firmware 1.76, qwertyuiop ha rilasciato alcuni Jailbreak per iOS)
- E’ degno di nota che i loro lavori sono stati spesso rilasciati dopo che le vulnerabilità sfruttate sono state già rese note o sono state corrette
Il fatto che l’exploit possa funzionare sull’ultima versione del firmware potrebbe portare gli hacker ad evitare qualsiasi tipo di rilascio, almeno finchè dette vulnerabilità non diventeranno di pubblico dominio o verranno corrette da Sony. Per tale motivo sconsigliamo a chiunque fosse interessato di aggiornare la propria console oltre il firmware 4.07 e, nel caso di un aggiornamento più recente, di evitare ulteriori aggiornamenti oltre la versione 4.50.
Va però aggiunta una nota a questo discorso. Chaitin Tech, infatti, ovvero gli hacker che hanno sviluppato la modifica PS4 per la versione 4.05 (e che hanno condiviso la propria scoperta con Sony, che ha poi patchato il tutto con il firmware 4.06), terranno una conferenza alla prossima Zer0con tra poche settimane. Non è chiaro se riveleranno qualcosa riguardo il loro jailbreak, ma le cose potrebbero molto presto farsi interessanti, indipendentemente da tutto.
Via Wololo