PsFree - новый Webkit-эксплоит для PS4 6.00-9.60 и PS5 1.00-5.50

Разработчик CelesteBlue выпустил PsFree - новый вебкит-эксплоит для PS4 и PS5. Согласно его информации, эксплоит работает на прошивках с 6.00 по 9.60 (для PlayStation 4) и с 1.00 по 5.50 (для PlayStation 5).

Эксплоит PsFree основывается на прошлогодней уязвимости CVE-2022-22620 в браузере Safari, найденной Сергеем Глазуновым и Мэдди Стоун. Сам CelesteBlue отмечает, что первоначальную реализацию эксплоита для PS4 и PS5 впервые реализовал участник сообщества PlayStation Devwiki Discord с ником abc, а он уже позже доработал его.

Напомню, что для полноценного джейлбрейка консоли требуются две составляющие: usermode-эксплоит (другими словами, уязвимость уровня пользователя, чаще всего его находят в Webkit-браузере) и kernel-эксплоит (уязвимость уровня ядра). Первый служит "точкой входа", а второй повышает наши привилегии для запуска неподписанного кода. Для PS5 дополнительно еще требуется и эксплоит гипервизора.

Но ведь для PS4 и PS5 уже есть Webkit-эксплоит, зачем еще один, спросите вы. Плюсов здесь несколько:

1. Для уже взломанных консолей новый PsFree может использоваться в качестве точки входа, что позволит улучшить удобство использования (по словам разработчика, PsFree работает крайне быстро и стабильно).
2. Для тех консолей, для которых до сих пор отсутствует kernel-эксплоит (т.е. неподверженных взлому на данный момент), PsFree может быть использован позже в качестве точки входа. А для хакеров PsFree позволит глубже заглянуть в недра системы.

Напомню, для PS4 есть kernel-эксплоит вплоть до прошивки 9.00, а для PS5 - вплоть до 4.51.

На данный момент PsFree находится в состоянии бета-версии и проходит тестирование сообществом. Он уже доступен на хосте от Zecoxao: https://zecoxao.github.io/psfree/

Помимо этого, CelesteBlue анонсировал QuickHEN PS4 - набор инструментов, который будет включать в себя все веб-эксплоиты для PS4 с ПО от 3.15 до 9.60, а также эксплоиты ядра для поддерживаемых прошивок.