Lo sviluppatore di exploit e hacker di console di lunga data SpecterDev questa settimana ha rilasciato un primo esempio di jailbreak di PlayStation 5 che rappresenta un passo importante verso l’esecuzione del codice homebrew sulla più recente console Sony.

Questo script è in grado di fornire agli utenti privilegi di root e accesso in lettura/scrittura a grandi blocchi di memoria di sistema sfruttando l’exploit “race condition” di FreeBSD sul vecchio firmware di PS5.

L’utilizzo dell’exploit si basa sulla configurazione di un server DNS falso sulla rete locale in modo che l’accesso al manuale su schermo della PS5 che viene caricato tramite il browser Web nascosto del sistema indirizzi invece a una pagina sul PC locale, dove l’exploit utilizza una vulnerabilità nel modo in cui il browser della console gestisce il blocco della memoria durante l’impostazione delle intestazioni del socket IPv6.

L’exploit imposta quindi una race condition per accedere alla memoria dell’intestazione del socket esposta prima che sia completamente bloccata e il bit di accesso viene utilizzato per iniziare a leggere e scrivere dati arbitrari in vaste aree della memoria della PS5 tramite un server RPC sulla macchina host.

Dal momento che questo exploit si basa su una race condition, SpecterDev avvisa che funziona solo circa il 30 percento delle volte e potrebbe portare il sistema a più errori fatali “kernel panic” e quindi a successivi lunghi riavvii del sistema prima che l’accesso in lettura/scrittura venga ottenuto.

Inoltre l’exploit non può attualmente scrivere nello spazio del kernel di basso livello in quanto è ancora protetto da un hypervisor intatto e nemmeno eseguire alcun codice che un utente potrebbe scrivere nello spazio utente poiché ancora inviolato.

Tecnicismi a parte, l’exploit fornisce l’accesso al menu di debug della PS5, come dimostrato dall’hacker Lance McDonald in un tweet della scorsa notte, inoltre fornisce agli hacker un punto di ingresso per saperne di più sulla memoria e sui sistemi di sicurezza della PS5 che potrebbe fungere da potenziale punto di partenza per lo sviluppo di un hack completamente homebrew-compatibile per la console.

Sebbene questo exploit funzioni attualmente sulla versione 4.3 del firmware PS5 rilasciato lo scorso ottobre, SpecterDev ipotizza che alcune lievi modifiche potrebbero far funzionare un exploit simile sul firmware versione 4.5 rilasciato lo scorso dicembre, tuttavia Sony ha contrassegnato la vulnerabilità come risolta su HackerOne ad aprile, quindi appare improbabile che la stessa funzionerà con le versioni firmware rilasciate da allora.

In ogni caso SpecterDev avverte che l’homebrew su PS5 richiederà molti sforzi a causa delle suddette protezioni di sicurezza che sono ancora inviolate, pertanto la possibilità di installare le proprie app homebrew su PS5 al momento sembra ancora lontana.

Potrebbe interessarti: La nuova PlayStation 5 vanta un chip a 6 nm che ne migliora vari aspetti