Il developer Sleirsgoevy pubblica un primo PoC per l’exploit nel webKit sul firmware 9.00 della console PlayStation 4 e PlayStation 4 Pro.
Lo sviluppatore è riuscito ad ottenere l’accesso in lettura e scrittura arbitraria, oltre allo sfruttamento delle funzioni addrof/fakeobj.
Webkit PoC for 9.00, achieves arbitrary read/write and addrof/fakeobjhttps://t.co/RTH7aM0PP8
— sleirsgoevy (@sleirsgoevy) October 27, 2021
La primitiva fakeobj() prende base da un bug utilizzato in addrof() che consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.
Lo sviluppatore precisa che al momento non è possibile eseguire il jailbreak della console in quanto l’exploit nel kernel non è stato ancora rivelato da Cturt.
Intanto il developer notzecoxao ci fa sapere che questo stesso exploit nel webKit funziona sul più recente firmware della console PlayStation 5, ma anche qui serve un exploit nel kernel per sfruttarlo.
Il metodo che permette di attivare l’exploit inviando un carattere "" errato funziona solo sul firmware 9.00, perché la convalida che si trova sul codice c++ viene ignorato.
Su di un firmware inferiore il costruttore facefontset compilato gestirà invece questo parametro come un’eccezione Javascript, questo è il motivo per cui funziona solo sul firmware 9.00.
Fonte: twitter.com
