L’hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel.
L’exploit utilizza una vulnerabilità Webkit come punto di ingresso e funziona su tutte le versioni PS5 con firmware 4.03 e precedenti. L’exploit in questione non funziona sul firmware successivo.
SpecterDev ha avvertito che l’exploit funziona circa il 30% delle volte e potrebbero essere necessari diversi tentativi per eseguirlo.
Al momento, l’exploit consente la lettura e la scrittura, ma non consente l’esecuzione di codice.
Pertanto, lo sviluppo può essere utile solo agli specialisti per studiare in cosa consiste il PoC realizzato.
L’exploit inoltre include:
- lettura/scrittura casuale e può eseguire un server RPC di lettura/scrittura di base;
- Accesso al menu delle impostazioni di debug;
- concedere i diritti di root.
Il codice sorgente per l’exploit è disponibile su GitHub.
Nel video viene presentata una dimostrazione visiva .
