Вы помните, когда вам приходилось в последний раз слышать о WebKit-эксплоите PS Vita? Это был Pong? Похоже, что наш приятель SMOKE кое-что готовит.

Прошло уже некоторое время с того момента, как была найдена и использована уязвимость WebKit на Вите. Этот эксплоит работает на прошивках до версии 3.20 включительно. И хоть прогресс продолжается, мы очень редко видим упоминания о нём. Если вы подписаны на SMOKE в твиттере, то наверняка заметили, что в последнее время он занимается исследованием взлома Виты. Он опубликовал видео, в котором ему удаётся открыть Package Installer через WebKit. И сейчас вы, наверняка, сразу скажете, что уже возможно запускать его через приложение для электронной почты. И вы будете правы. Однако это приложение было добавлено в прошивке 2.00, а работа трюка от SMOKE подтверждена на 1.80. Без дальнейших церемоний, я представляю вам это видео:

Вы можете связаться со SMOKE через его twitter-аккаунт. Он говорит, что поделится скриптом, если на вашей Вите стоит версия прошивки 1.80.

Чтобы подробнее узнать об уязвимости WebKit-браузера, посетите тему на talk-форуме либо зайдите на GitHub-страницу Vitasploit.

Обновление: хоть информация в статье и правильная, мне следовало бы сделать небольшое прояснение. Предоставленные мной ссылки ведут на «Vitasploit», который работает на версиях прошивки 2.02, 2.12, 3.00, 3.01, 3.15 и 3.18. SMOKE использует ROPTool, который поддерживает версии 1.50, 1.691 и 1.80/1.81. Спасибо Davee и SMOKE за прояснение.

И тот, и другой инструмент используют уязвимость WebKit.

Примечание: это русский перевод статьи «★Package Installer through WebKit», написанной пользователем reprep. Стиль текста автора (включая личные местоимения и обращения) сохраняется.