Mit h-encore² ist nun auch ein Exploit erschienen, der die FW 3.71 unterstützt. Als TheFlow am 5. Mai seinen Trinity Exploit für...
Mit h-encore² ist nun auch ein Exploit erschienen, der die Firmware 3.71 unterstützt. Als TheFlow am 05. Mai seinen Trinity Exploit für die Firmware 3.69/3.70 veröffentlichte, macht er klar, dass dies sein letzter Exploit für die PSVita sei. Dennoch packte ihn der Ehrgeiz und er veröffentliche den nächsten Exploit für die Firmware 3.71, welche als „unhackbar“ galt.
h-encore² ist ein nativer Hack für PlayStation Vita und PlayStation TV, für die Firmwares 3.65 bis 3.71. Durch den Hack der PSVita, lassen sich Homebrews/Plugins darauf ausführen und alle Features, die HENkaku/taiHEN mit sich bringt
Surprise! h-encore² released for PS Vita firmware 3.71https://t.co/XbagYIJ9ch pic.twitter.com/59Ic4AuKT4
— Andy Nguyen (@theflow0) 26. August 2019
h-encore² – wichtige Details
h-encore² benötigt kein PSP-Spiel als Voraussetzung, da dieser Hack quasi als Spiel ausgeführt wird. Des Weiteren sollten Besitzer der Phat PSVita eine Speicherkarte einlegen, da der Hack eine Spieldemo installiert, um den Exploit ausführen zu können. Die PSVita Slim-Modelle und Playstation TV benötigen keine Speicherkarte, da für die Spieldemo der interne Speicher genutzt wird. Hinzu kommt, dass die PSVita nicht mit dem PSN-Konto verknüpft sein muss, um den Exploit ausführen zu können.
h-encore² – niedrige Erfolgsrate des Exploit
Die Erfolgsrate liegt ungefähr bei 25%. In der Folge muss man es häufiger ausprobieren, bevor der Jailbreak klappt. Andernfalls könnte man jederzeit mit Modoru auf FW 3.60/3.65 downgraden, um HENkaku Enso zum Laufen zu bekommen. Nach jedem kalten Neustart muss der Exploit wieder ausgeführt werden, so wie bei Trinity.
That was a small weekend project ;-) I found these kernel vulnerabilities more than a year ago but never bothered to exploit them. Yesterday I implemented it in pure ROP using the unpatched bittersmile savedata exploit.
— Andy Nguyen (@theflow0) 26. August 2019
Fazit
Erwähnenswert wäre noch abschließend, dass TheFlow eine Schwachstelle einsetzt, die er vor ca. einem Jahr im Kernel des Geräts entdeckt aber nie ausgenutzt hat. Sony hatte die Schwachstelle im Kernel bis heute nicht gepatcht.
Update: Auch FW 3.72 wird jetzt unterstützt!
Quelle Beitragsbild, thx!
Tarnkappe.info