Как обстоит дело со взломом PS4 с ПО 9.03, 9.04, 9.50, 9.51, 9.60, 10.00 и 10.01 на ноябрь 2022?

Последней взломанной версией ПО для PS4 является 9.00. Этот взлом вышел уже почти год назад. А что с более новыми прошивками, какие тут успехи на конец 2022 года? К сожалению, пока их не очень много.

Как многим известно, для полноценного взлома нужны две составляющие: usermode-эксплоит (другими словами, уязвимость уровня пользователя, чаще всего его находят в Webkit-браузере) и kernel-эксплоит (уязвимость уровня ядра). Первый служит "точкой входа", а второй повышает наши привилегии для запуска неподписанного кода.

9.03/9.04

Что касается консолей с версией 9.03/9.04, то тут все не так плохо: есть актуальный usermode-эксплоит (тот самый Webkit-эксплоит, что использовался для взлома 9.00). Кроме того, есть еще и BD-JB эксплоит от TheFloW, через Blu-Ray привод. Оба не работают на прошивках 9.50 и выше.

А вот kernel-эксплоита по-прежнему пока нет, по крайней мере публичного. Есть вероятность, что он все-таки есть у кого-то из хакеров, но информации об этом нет. Остается только ждать.

Теоретически, даже без kernel-эксплоита можно было бы создать простенькие homebrew-игры или эмуляторы, но никто на сцене пока не озадачился этим.

9.50/9.51/9.60/10.00/10.01

На PlayStation 4 с версиями 9.50, 9.51, 9.60, 10.00 и 10.01 все еще сложнее. Тут нет не только kernel-эксплоита, но и usermode-эксплоита. Как BD-JB, так и Webkit-эксплоит от POObs4 не работают на 9.50 и выше. Тут ждать придется еще дольше.

Тенденции

Есть пара интересных моментов во взломе PS4, которые произошли относительно недавно.

Mast1c0re - PS2 эксплоит внутри PS4

Разработчик CTurt еще в сентябре рассказал о найденном эксплоите внутри эмулятора платформы PS2 в PS4. Ему подвержены даже последние прошивки (10.00 и, судя по всему, 10.01).

На данный момент Mast1c0re позволяет запускать неподписанный код в PS2 эмуляторе - это касается игр и хоумбрю-приложений (по аналогии с VHBL на PS Vita в свое время). Однако, по словам того же CTurt, со временем можно будет использовать Mast1c0re и для запуска PS4 хоумбрю на этой консоли. Для этого понадобятся дополнительные эксплоиты - уже уровня PS4 usermode.

Уязвимости libxml2

Также совсем недавно (буквально пару недель назад) команда Google Project Zero выпустила информацию о найденных уязвимостях в библиотеке libxml2, которая используется в том числе и на PS4 (вплоть до 10.01). Если все пойдет как надо, то это может обеспечить usermode-эксплоит.

Что делать?

Как обычно, самый банальный совет, если вы ждете взлома: не обновляйтесь на последние прошивки, оставайтесь на самой старой версии ПО, насколько это возможно. Чем старее прошивка, тем больше вероятности ее скорейшего взлома.