Il developer idlesauce ha pubblicato una versione modificata di PS5 UMTX Jailbreak, l’exploit WebKit per console PlayStation 5, viene arricchita da funzioni aggiuntive e da un’ottimizzazione mirata alla gestione dei payload, rendendo più accessibile il jailbreak.
Basato su una vulnerabilità use-after-free (CVE-2024-43102) riportata dal team di ricerca sulla sicurezza Synacktiv, questo exploit utilizza una strategia simile a quella sviluppata da fail0verflow e flatz, colmando così una lacuna per gli utenti interessati allo sblocco della propria PS5.
L’exploit consente una mappatura in lettura/scrittura all’interno dello stack di un thread del kernel. Questo accesso è possibile grazie a letture e scritture su pipe, che forniscono un controllo (sebbene non ideale) di lettura/scrittura nel kernel.
Successivamente, l’exploit si avvale di una combinazione di socket IPv6 e pipe per ottenere un primitivo di lettura/scrittura stabile, analogo all’exploit kernel IPv6 per PS5 già esistente.
Funzionalità della versione modificata
Idlesauce ha introdotto una serie di miglioramenti mirati a semplificare l’uso dell’exploit e l’accesso ai payload:
- Caricamento Diretto di Payload tramite Browser: Gli utenti possono caricare i payload direttamente dal menu del browser, con l’accesso facilitato alle operazioni di exploit.
- Elf Loader su Firmware 9020: Questa funzionalità permette di eseguire payload non costruiti con l’SDK di John Törnblom, espandendo la compatibilità dei payload con altre versioni di firmware.
- Modalità WebKit-only: Per una gestione efficiente della cache, questa modalità permette di cancellare manualmente l’appcache o di inviare payload aggiuntivi agli elf loader daemons, come elfldr di John Törnblom, che viene caricato automaticamente con l’exploit del kernel.
- Sito Web Dedicato e Cache Offline: Idlesauce ha reso disponibile un sito web ospitato su Cloudflare Pages (umtx.pages.dev), completo di appcache offline, così da permettere un accesso diretto all’exploit tramite il browser della PS5. Per facilitare il processo, è disponibile anche un media package dedicato per aprire direttamente questo link sulla console (umtx.ps5browser.pages.dev).
Istruzioni per il caricamento dell’exploit
Una volta caricata la pagina dell’exploit, gli utenti possono scegliere di eseguire direttamente i payload senza configurazioni avanzate.
Tuttavia, chi desidera ospitare l’exploit su server personali deve tenere presente una limitazione: la cache app non si aggiornerà con certificati autofirmati dopo il riavvio della console.
Per risolvere, è necessario utilizzare il pulitore di appcache integrato, disponibile nella modalità WebKit-only.
Download: Source code PS5 UMTX Jailbreak
Fonte: github.com