Drizzate le orecchie, oggi 13 dicembre i tre hacker SpecterDev, Chendochap e Znullptr hanno pubblicato pOOBs4, l’exploit che permette di eseguire il jailbreak della console PlayStation 4 (e PlayStation 4 Pro) montanti firmware 9.00.
In questo progetto è possibile trovare una nuova implementazione che cerca di sfruttare un bug del filesystem presente sul firmware 9.00 della console PlayStation 4 trovato durante il diffing dei kernel 9.00 e 9.03.
9.👀 (awesome work by chendochap & @Znullptr) pic.twitter.com/ME12bLyu3C
— Specter (@SpecterDev) December 13, 2021
Per eseguire il jailbreak, non dovremo fare altro che visitare la pagina web biteyourconsole.net/pOOBs4/ dal browser web della console PlayStation 4 e collegare il dispositivo USB formattato in exFAT contenente l’immagine exfathax.img.
Dopo la sua attivazione, l’exploit ci permetterà di eseguire codice arbitrario come kernel, per consentire il jailbreak e le modifiche a livello di kernel al sistema.
Il programma di avvio del payload viene eseguito come di consueto sulla porta 9020. Nota a margine, l’exploit non funziona sull’ultimo firmware 9.03.
Patch incluse
- Le seguenti patch vengono applicate al kernel:
- Consente la mappatura della memoria RWX (read-write-execute) (mmap / mprotect).
- Istruzioni syscall consentite ovunque.
- Risoluzione dinamica (
sys_dynlib_dlsym) consentita da qualsiasi processo. - Chiamata di sistema personalizzata #11 (
kexec()) per eseguire codice arbitrario in modalità kernel. - Consenti agli utenti senza privilegi di chiamare
setuid(0)correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi. - (
sys_dynlib_load_prx) patch. - Disabilitati i panic ritardato da sysVeri.
Utilizzo
Questo exploit è diverso da quelli precedenti in cui erano basati esclusivamente sul software. L’attivazione della vulnerabilità richiede il collegamento di un dispositivo USB appositamente formattato al momento giusto.
All’interno della repository è possibile trovare un file .img. L’immagine può essere scritta su di un dispositivo USB utilizzando uno dei tanti programmi disponibili, come ad esempio Win32DiskImager.
[stextbox id=’info’]Nota: Questo cancellerà l’unità USB, assicurati di selezionare l’unità corretta e di essere d’accordo prima di farlo.[/stextbox]
Quando viene eseguito l’exploit sulla console, attendere fino a quando non viene visualizzato un avviso con “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.”.
Come indicato nella finestra di dialogo, inserire l’unità USB e attendere fino a quando non viene visualizzata la notifica “disk format not supported”, quindi chiudere l’avviso con “OK”.
L’esecuzione dell’exploit potrebbe richiedere un minuto e l’animazione rotante sulla pagina potrebbe bloccarsi: va bene così lascia che continui fino a quando non viene visualizzato un errore o ha esito positivo e viene visualizzato il messaggio “Awaiting payload”.
Note
- Bisogna inserire l’unità USB quando viene visualizzato l’avviso, quindi lasciarlo lì per un po’ finché non vengono visualizzate le notifiche di archiviazione della PS4.
- Scollegare l’unità USB prima di un ciclo di (ri)avvio rischia di danneggiare l’heap del kernel all’avvio.
- Il browser potrebbe indurti a chiudere la pagina prematuramente, non farlo.
- Il cerchio di caricamento potrebbe bloccarsi durante l’attivazione dell’exploit del webkit, questo non significa nulla.
- Questo bug funziona su alcuni firmware PS5, tuttavia al momento non esiste una strategia nota per sfruttarlo. L’utilizzo di questo bug contro i non vedenti di PS5 non sarebbe consigliato.
Iniezione payload
Dopo aver attivato l’exploit andremo ad iniettare correttamente i payload desiderati, per farlo non dovrete fare altro che scaricare l’applicazione Netcat GUI e inviare prima il caricatore Mira alla porta 9020, quindi il payload desiderato alla porta 9021.
Contributori
Ringraziamenti
Host exploit 9.00: biteyourconsole.net/pOOBs4/
Download: Payload GoldHEN (firmware 9.00)
Download: pOOBs4 (exfathax.img)
Download: Source code pOOBs4
Fonte: twitter.com
cavoli! io sono al firmware 8.52 mi conviene aggiornare al 9 ?
infatti volevo saperlo anche io, ovvero, sono a 8.03, lascio cosi o aggiorno al 9?
non ho capito se funziona con tutti i FW o solo col 9
io ho appena aggiornato al 9 via recovery
A parer mio ti conviene stare fermo li dove sei!
Io mi son fermato al 7.51..
l’exploit funziona solo sul firmware 9.00
ho aggioranto alla fine, ma ora dopo essere arrivati a “awating payload” come si fa a caricare GoldHen?
Per iniettare il payload puoi fare uso di netcat GUI o qualsiasi altra applicazione per l’iniezione dei payload (ad esempio PS4 Payload Sender) dopo aver sostituito il payload per un dato firmware con GoldHEN 9.00
Cavolo notiziona questa!
dove trovare il fw 9?
Ciao, puoi scaricare il firmware 9.00 da questo indirizzo: https://darksoftware.xyz/PS4/FWlist controlla sempre che l’hash MD5 corrisponda
grazie 1000. volendo tenere il tutto offline posso salvare la tua pagina in locale su ps4?
certo
fancesco la fai una guida?
Ciao, puoi scaricarlo da questo indirizzo: https://darksoftware.xyz/PS4/FWlist controlla sempre MD5 e hash che siano identici
Conviene scaricare il fw 9 per chi e’ sul 5.05? Come exploit e’ stabile come il 5.05?
Oppure rimanere sul 5.05,tanto arriveranno i backport?
dicono che questo exploit è stabile come quello del 5.05, con però il supporto a molta più roba nativamente.
Adesso devo solo capire come fare tutto offline e senza un pc
Aspettero’.
Offline,e permanente sarebbe il massimo.
dicono che questo exploit è stabile come quello del 5.05, con però il supporto a molta più roba nativamente.
Adesso devo solo capire come fare tutto offline e senza un pc
Io ti consiglio di rimanere sul 5.05, almeno fino quando, nel caso, uscirà qualcosa di “permanente” o, in caso di temporaneo, di più “immediato”..
domanda: ma la chiavetta USB una volta avviato il jailbreak bisogna lasciarla collegata?
questa frase non mi è chiara: £Scollegare l’unità USB prima di un ciclo di (ri)avvio rischia di danneggiare l’heap del kernel all’avvio£
Il dispositivo USB deve restare collegato alla porta USB solo nel momento di attivazione dell’exploit che una volta eseguito può essere estratto, tuttavia si consiglia di toglierlo solo dopo aver rimosso il dispositivo dalle impostazioni della console
immagino debba essere l’unico dispositivo connesso.
io ho anche l’hdd esterno connesso. Lo devo staccare? tra le altre cose viene riconosciuto e si possono copiare li le varie cose?
con Payload Guest bisogna copiare tutti i payloads su una dir interna del disco PS4? o solo goldHen o Mira?
scusa tutte le domande ma è il mio 1mo jailbreak sulla PS4
Ma dovendo andare online per consultare la pagina in cui si hosta l’exploit, non si rischia di venire istantaneamente bannati da Sony?
Salve, io e la mia ps4 siamo fermi a 8.50 da molto tempo in attesa di
tutto questo. Nel mentre per paura di non fare errori ho tolto la
spunta da “connetti ad internet” ed anche disabilitato la voce dei
download in automatico.
Ho la mia USB pronta per l’aggiornamento in recovey pero avrei un paio di domande:
– visto che mi servirà la connessione internet come posso attivarla senza
che accidentalmente mi connette al PSN e mi forza al 9.0.3?
– deve rimanere sempre connessa? (perchè ho visto che una volta effettuato il JB è possibile cliccare su “Disable Update”, o comunque l indirizzo IP potrebbe servirmi)
Grazie in anticipo, spero di essere stato chiaro, è il mio primo JB e ho paura di rovinarlo con le mie mani
il browser web dovrebbe connettersi ad internet indipendentemente dalla versione software di ps4 (o comunque se cerchi in rete trovi dei modi per connetterla anche senza aggiornare),comunque essendo un exploit per 9,00 ti consiglio di aggiornarla prima al firmware 9.00 (da usb ovviamente)
imposta la connessione internet usando DNS di AL-AZIF (bloccano i servizi sony) ed utilizzando la pagina di guida si connettono automaticamente ad una pagina contente l’exploit nel webkit. Non so se si possono mettere per cui cerca su google: “PS4 DNS di AL-AZIF”
imposta la connessione internet usando DNS di AL-AZIF (bloccano i servizi sony) ed utilizzando la pagina di guida si connettono automaticamente ad una pagina contente l’exploit nel webkit. Non so se si possono mettere per cui cerca su google: “PS4 DNS di AL-AZIF”
ok grazie sembra che tutto sia andato bene, adesso sto facendo le prime prove. Rimane il seguente dubbio:
Primary DNS: 192.241.221.79
secondary DNS: 165.227.83.145
oppure viceversa? l’ordine ha importanza?
Va bene se imposto una connessione wifi personalizzata e poi scelgo l’hot-spot del mio telefono?
indifferente, anzi tutti usano il 1mo come DNS principale, meglio il 2ndo.
Alla tua domanda: Si, devi però poi saper l’IP della tua PS4 che in questo caso sarà assegnato dal tuo smartphone
indifferente, anzi tutti usano il 1mo come DNS principale, meglio il 2ndo.
Alla tua domanda: Si, devi però poi saper l’IP della tua PS4 che in questo caso sarà assegnato dal tuo smartphone
Ragazzi è possibile avere una guida dettagliata sulla procedura da fare correttamente?
mi metto in coda alla richiesta
Per eseguire il jailbreak, non dovremo fare altro che visitare la pagina web biteyourconsole.net/pOOBs4/ dal browser web della console PlayStation 4 e collegare il dispositivo USB formattato in exFAT contenente l’immagine exfathax.img. Scusate il niubbo ma basta fare solo questo procedimento.
buona sera vorrei solo capire una cosa io faccio tutta la procedura ecc ma perche quando faccio partire un gioco la play me va in crash e si spegne????
e sono su 9.00 oh provato ad mettere OrbisMAN e mi fa uguale o pensato che fosse stato il programma o installato uno un gioco leggerrissimo e me fa uguale????
Stai utilizzando GoldHEN? Prova a scaricare di nuovo il binario, è stato corretto un grave bug in una delle patch
si oh appena scaricato la nuova versione ma mi fa uguale ora ci riprovo
no e partito zitti zitti 🤣🤣
Salve A me dopo che ho inserito la chiavetta mi si spegne la Ps4 ..
come posso risolvere?
Grazie
Risolto…..
Come hai risolto? A me quando dice Insert USB now o non mostra il popup che mi dice di rimuovere l’USB o si spegne..
Si può collegare la PS4 online per scaricare gli aggiornamenti dei giochi installati tramite copia fisica?
Cerca OrbisPatches
Ti ringrazio. Andare online (senza accedere al PSN ovviamente, dato che oltretutto non si può essendo il firmware 9.00 non il più recente) può causare ban dell’account?
Ti ringrazio. Andare online (senza accedere al PSN ovviamente, dato che oltretutto non si può essendo il firmware 9.00 non il più recente) può causare ban dell’account?
Se hai già eseguito il jailbreak direi proprio di si, in genere le unità con jailbreak non vengono utilizzate per giocare online.
Non per giocare, per carità. Ma intendo solo la navigazione tramite browser, ad esempio io uso l’host indicato in questa guida per avviare l’exploit e per farlo devo ovviamente connettere ad internet la PS4 (dato che mi serve poi anche l’IP locale).
Si possono inviare i Payload da Smartphone o serve un PC per forza?
Puoi utilizzare l’app Payload Guest direttamente dalla console o da smartphone puoi installare l’app Golden Sender del developer Nazky, tuttavia ho notato ancora dei piccoli bug in quest’ultimo strumento
Chiedo perdono per la domanda:
Sto attualmente usando un HD esterno come espansione della memoria per le installazioni dei giochi sulla porta posteriore della PS4. La sua presenza potrebbe causare problemi con l’esecuzione della mod?
Grazie
Salve, non so se è stata già fatta questa domanda, è normale che perde tanto tempo per apparire la schermata dell’exploit?
La sony per natale deve vendere “nuove” PS4 a 300 euro!
L’exploit è da fare una sola volta?
Assolutamente no, da ripetere ogni volta che la console viene riavviata/spenta.
Grazie, quanto ci vuole per fare l’exploit?
Pochissimi minuti! Comunque, se vuoi evitare di rifare sempre la procedura, usa la modalità riposo della console.
Grazie!
Salve a tutti ho un dubbio in caso in futuro vorrei aggiornare la mia ps4 (ovviamente non avendo più la modifica) per rigiocare online posso aggiornare tranquillamente o rischio il ban? C’è qualche procedura da eseguire?
Seguo, ho lo stesso dubbio
Seguo, ho lo stesso dubbio
Basta eseguire l’aggiornamento del firmware alla versione più recente per perdere la modifica, non sono stati segnalati casi di ban, in caso di dubbi basta eseguire un ripristino alle impostazioni di fabbrica
E per quanto riguarda i trofei, ci potrebbero essere problemi all’atto di sincronizzare i trofei?
non dovrebbero esserci problemi con la sincronizzazione dei trofei
Perfetto, grazie Francesco. E’ una buona cosa avere anche la possibilità di tornare ad uno stato “clean” della propria console. Credevo che potesse esserci un problema di ban con la sincronizzazione dei trofei, ma adesso sto più tranquillo 🙂
È possibile avere una guida passo passo su come fare il tutto ?su YouTube ci sono ma in inglese