El padre del iPhone Jailbreak, Geohot, el que abrió la primera versión para el iPhone de 2007, seguido del desbloqueo del iPhone 3GS el pasado año, y la persona responsable de las herramientas blackra1n y blacksn0w, ha lanzado finalmente el exploit para hackear la PlayStation 3. En un post escrito ayer, explicó que consiguió completo acceso a la memoria, y por lo tanto acceso a «ring 0» de OtherOS.
El hack es confirmado para trabajar en la última versión del firmware 2.4.2, pero también señaló que no debería de existir ninguna razón para que funcione perfectamente en versiones anteriores. Según sus propias palabras, esta sería una guía más detallada de su uso:
Compile and run the kernel module.
When the «PRESS THE BUTTON IN THE MIDDLE OF THIS» comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
The PS3 is hacked, its your job to figure out something useful to do with it.
Se trata de compilar y ejecutar el módulo del kernel y, a continuación, pulsar un bus de memoria en la placa base de la PS3. Y después siempre viene la típica coletilla de que es para fines de investigación 🙂
» Y después siempre viene la típica coletilla de que es para fines de investigación», Es así, y me parece bárbaro, yo a éste hombre lo aplaudo de parado. Agradezco su investigación.
La noticia esta mal, no es q se la hackeo, sino q se consigui el acceso a la memoria para poder correr las aplicaciones q se quieran( en un futuro entre estas seria la de poder leer copias piratas) pero todavia queda otro problema q es q sony le agrego un proceso q corre todo el tiempo mirando q esta corriendo en memoria (se dice q para impedir q en un futuro corran algo q no es propietario). Asi q segun el mismo creador del exploid este, falta mucho para poder leer juegos, pero es un paso