Как успехи со взломом PlayStation 4 на новых прошивках (актуально на май 2023)?

Последняя статья со статусом джейлбрейка PS4 вышла полгода назад. Что же изменилось за это время, появились ли какие-то сдвиги во взломе новых прошивок?

Последний актуальный джейлбрейк PS4 под названием pOOBs4 вышел для прошивки 9.00, и было это полтора года назад - еще в конце 2021 года. Сейчас очень многие застряли с PS4 на прошивках 9.03/9.04/9.50/9.51/9.60/10.00/10.01/10.50 в ожидании взлома. Однако по-прежнему для прошивок 9.03 и новее нет доступного kernel-эксплоита.

Конечно, есть эксплоит Mast1c0re, который позволяет запускать PS2 игры и PS2 хоумбрю на PlayStation 4 с любой версией прошивки (вплоть до 10.50). Однако это - явно не то, чего ждут пользователи, застрявшие на прошивках выше 9.00.

Взлом новых версий прошивок PS4 происходит достаточно регулярно: период между ними по статистике - от 4 месяцев до 2 лет, ну а если усреднить - то 9 месяцев. После взлома 9.00 прошло уже целых полтора года, что же останавливает хакеров?

Как многим известно, для полноценного взлома нужны две составляющие: usermode-эксплоит (другими словами, уязвимость уровня пользователя, чаще всего его находят в Webkit-браузере) и kernel-эксплоит (уязвимость уровня ядра). Первый служит "точкой входа", а второй повышает наши привилегии для запуска неподписанного кода.

Статус взлома прошивок 9.03/9.04/9.50/9.51/9.60/10.00/10.01/10.50

Usermode-эксплоит - ПРИСУТСТВУЕТ

Что касается уязвимости уровня пользователя (он же usermode-эксплоит), то они есть, и их даже несколько:

• Все прошивки, включая последнюю 10.50 - для них есть эксплоит Mast1c0re. Единственная сложность состоит в том, что для доступа к нему нужно приобрести игру Okage Shadow King для PS2 через PSN. А для этого нужна последняя прошивка, обновляться на которую в условиях неопределенности пока не очень целесообразно.
• Только для 9.03/9.04 - также есть эксплоит BD-JB от TheFloW, который использует уязвимость в приводе Blu-Ray и может быть применен в качестве точки входа для взлома.
• Только для 9.03/9.04 - также не стоит забывать о Webkit-уязвимости, которая использовалась для взлома 9.00 pOOBs4. Она работает вплоть до прошивки 9.04.

Таким образом, возможность получения точки входа через usermode-эксплоит есть у всех существующих на данный момент прошивок. Однако у 9.03 и 9.04 выбор более широкий.

Kernel-эксплоит - ОТСУТСТВУЕТ

А вот уязвимости уровня ядра в публичном доступе нет. И нет даже каких-то слухов, что у кого-то из хакеров он может быть. Конечно, это вовсе не значит, что его не существует.

Как правило, хакеры коллективно пытаются "рассчитать время" своих выпусков таким образом, чтобы релиз был максимально эффективным. Зачастую это означает, что они будут ждать, пока конкретная прошивка не исправит эксплойт, прежде чем его выпустить.

Отсюда следует простой вывод. Если вы регулярно выполняете обновление на последнюю версию ПО, то у вас минимальный шанс дождаться взлома. Если вы хотите сделать джейлбрейк, прошивка вашей PS4 должна быть как можно более старой. Конечно, в таком случае есть и минусы - например, у вас будет отсутствовать доступ к онлайну, но чем-то всегда приходится жертвовать.