TheFlow enthüllt Kernel Exploit bis einschl. FW 7.55
Der Hacker TheFlow hat einen PS4-Exploit für die Firmware 7.55 über Sonys Bounty-Programm auf HackerOne enthüllt. Einige Mitglieder der PS4-Szene sagen, dass der Exploit auch mit der Firmware 8.00 kompatibel sein könnte, aber das muss noch bestätigt werden. Wirklich brauchbare Proof-of-Concept-Dateien wurden für den Exploit noch nicht veröffentlicht.
Al-Azif erwähnt, dass der Exploit an sich bereits im Juli von Googles Sicherheitsteam enthüllt wurde. Allerdings ist diese Version nicht spezifisch für die PS4.
Sobald der Exploit fertig ist, wird er höchstwahrscheinlich mit dem Webkit-Exploit, der im Dezember enthüllt wurde, in Verbindung gebracht, und das bedeutet wahrscheinlich, dass in den nächsten Tagen ein PS4-Jailbreak für 7.55-Besitzer kommen wird.
Es gibt im Moment keine öffentlich nutzbare Datei für diesen Exploit: Die HackerOne-Seite ist eine eingeschränkte Offenlegung und scheint die Proof-of-Concept-Dateien nicht bereitzustellen, während auf github eine Datei zu finden ist, die wahrscheinlich erheblich angepasst werden muss, um auf einer PS4 zu laufen. Der github-Link könnte der bessere Ausgangspunkt für Hacker sein, die die Fähigkeiten haben, dies in einen tatsächlichen PS4-Kernel-Exploit zu verwandeln, der von Endbenutzern verwendet werden kann.
Parallel dazu hat Al-Azif für diejenigen, die es schaffen, an dem Exploit zu arbeiten und ihn voranzutreiben, ein paar Payloads veröffentlicht, die mit 7.55 funktionieren sollen (dank der Schlüssel, die ein anonymer Freund von Zecoxao zur Verfügung gestellt hat)
Quelle:wololo.net
Recovery FW Version 7.55
https://mega.nz/file/qYpgFIpA#_WPE1Pv2YNcUJqlRQOMGDJQdU3Frh8ejUZUJzOWz_mI