Como siempre, era una cuestión de tiempo. El desarrollador Sleirsgoevy ha liberado un jailbreak completamente funcional para el firmware 6.72 de PlayStation 4 que se sirve de la vulnerabilidad recientemente descubierta por Andy “theflow0” Nguyen. Sony abonó 10.000 dólares para conocer y poder reparar el exploit que afecta hasta el software del sistema 7.02 de PS4, pero permitió divulgar su existencia. Ahora ha conseguido ser replicado.
¿Por qué solo hasta el firmware 6.72 si la vulnerabilidad afecta hasta la versión 7.02? Para poder ejecutar un exploit en PlayStation 4 hace falta un punto de entrada que normalmente se consigue mediante un fallo de seguridad en el Webkit de la consola, y actualmente el más avanzado llega a la versión 6.72. La vulnerabilidad en el Webkit 6.72 fue solucionada en la versión 7.00, así que tocará encontrar uno de nuevo que llegue hasta el 7.02 para aprovechar por completo el trabajo de theflow0.
Se trata de una situación bastante inusual, ya que normalmente el paso más sencillo es descubrir una vulnerabilidad en el Webkit y posteriormente un fallo de seguridad en el firmware.
El exploit en el firmware 6.72 de PS4 hace uso del homebrew enabler Project Mira y sirve para cargar software casero y copias de seguridad de juegos. Sin embargo, aquellos que lo han probado avisan de que es bastante inestable y que ejecutar la vulnerabilidad podría costar varios intentos. Los usuarios más aventureros ya pueden actualizar su consola al software de sistema 6.72 y probar suerte, mientras que para los conservadores la recomendación es esperar a una versión del exploit más refinada o la aparición de otro similar.
La disponibilidad de un exploit en el firmware 6.72 que permite hacer un jailbreak a PS4 es un importante avance en la scene de la consola, que desde mayo de 2018 se encontraba estancada en la versión 5.05. Escalar esta misma vulnerabilidad hasta el software del sistema 7.02 no debería ser complicado, pero antes hay que descubrir un fallo de seguridad en esta misma versión del Webkit de la consola. El último firmware disponible para PS4 es el 7.51.
Para más información podéis consultar el foro Scene de PlayStation 4.
¿Por qué solo hasta el firmware 6.72 si la vulnerabilidad afecta hasta la versión 7.02? Para poder ejecutar un exploit en PlayStation 4 hace falta un punto de entrada que normalmente se consigue mediante un fallo de seguridad en el Webkit de la consola, y actualmente el más avanzado llega a la versión 6.72. La vulnerabilidad en el Webkit 6.72 fue solucionada en la versión 7.00, así que tocará encontrar uno de nuevo que llegue hasta el 7.02 para aprovechar por completo el trabajo de theflow0.
Se trata de una situación bastante inusual, ya que normalmente el paso más sencillo es descubrir una vulnerabilidad en el Webkit y posteriormente un fallo de seguridad en el firmware.
El exploit en el firmware 6.72 de PS4 hace uso del homebrew enabler Project Mira y sirve para cargar software casero y copias de seguridad de juegos. Sin embargo, aquellos que lo han probado avisan de que es bastante inestable y que ejecutar la vulnerabilidad podría costar varios intentos. Los usuarios más aventureros ya pueden actualizar su consola al software de sistema 6.72 y probar suerte, mientras que para los conservadores la recomendación es esperar a una versión del exploit más refinada o la aparición de otro similar.
La disponibilidad de un exploit en el firmware 6.72 que permite hacer un jailbreak a PS4 es un importante avance en la scene de la consola, que desde mayo de 2018 se encontraba estancada en la versión 5.05. Escalar esta misma vulnerabilidad hasta el software del sistema 7.02 no debería ser complicado, pero antes hay que descubrir un fallo de seguridad en esta misma versión del Webkit de la consola. El último firmware disponible para PS4 es el 7.51.
Para más información podéis consultar el foro Scene de PlayStation 4.
Viendo lo bien que le ha ido lo raro es que Microsoft no hay seguido el ejemplo.
Entonces para qué le pago 10k al theFlow0?? Para liberarlo ellos?
Te habras quedado agusto después de soltar esto. Ufff , la conspiracion de sony , sony mala!
1- Despues de tanto tiempo, por que no se esperan a finalizar la vida util de ps4, y evitar el parcheo de Sony.
2- Interesa, al precio que estan los vieojuegos...9€ de Segunda mano, la mayoria.
3- El homebrew es el unico beneficiado con esta noticia.
4- Esto no subira las ventas de Ps4, si fuera sido al principio de la generacion de ps4 2013/2014.
con el HackerOne no deberia tener nadie la duda si sony esta detras de esto o no.
Pregunto desde el desconocimiento.
Ya se puede hackear desde hace tiempo y el que ha descubierto este xploit es theflow, conocido scener. Sin contar de que esa vulnerabilidad lleva desde siempre ahí. No es una trama secreta de Sony, simplemente casualidad.