Текущий прогресс со взломом PS4 через PPPwn (прошивки 9.00 - 11.00)

Не успел TheFloW выпустить свой PPPwn (цепочку эксплоитов, дающую практически полный доступ к консоли), как подтянулись другие разработчики. Давайте посмотрим, что они успели создать за те пару дней, что у них были.

Портирование на другие прошивки (9.00 - 11.00)

В момент релиза PPPwn работал только на версии ПО 9.00 и 11.00. Спустя какое-то время разработчик iMrDJAi портировал эксплоит на прошивки 9.03 и 10.01. Благодаря стараниям других разработчиков было осуществлено портирование и на прочие версии ПО, с 9 по 11 версию.

На текущий момент PPPwn работает на следующих версиях прошивок:

• 9.00, 
• 9.03, 
• 9.04, 
• 9.50, 
• 9.60, 
• 10.00, 
• 10.01, 
• 10.50, 
• 10.70, 
• 10.71,
• 11.00.

Поддержка Windows для сервера PPPwn

Изначальная версия экслоита требовала Linux для активации. TheFloW добавил в новую версию поддержку Windows. 

MODDED WARFARE продемонстрировал запуск эксплоита через Windows на своем видео:

Загрузчик полезной нагрузки для PPPwn

Далее разработчик LightningMods выпускает загрузчик полезной нагрузки (пейлоада) для PPPwn. Этот загрузчик в настоящее время совместим только с прошивкой 9.00, однако LightningMods предоставил список смещений, необходимых для переноса на другие прошивки. Благодаря этому можно будет запускать что-то актуальное наподобие FTP-сервера или менеджера бэкапов (на текущий момент из "полезного" в PPPwn лишь уведомление о срабатывании эксплоита).

В загрузчике пейлоада есть поддержка даже хоумбрю-активатора GoldHEN, однако, как уже упоминалось, пока он работает только на 9.00 - ждем порта на более поздние прошивки. Разработчик Kameleon подтверждает, что поддержка GoldHEN для прошивки 11.00 в настоящее время находится в разработке. Он не сообщил никаких подробностей о том, насколько далеко продвинулись Sistr0 и другие в процессе портирования, или как долго нам придется ждать релиза.

Дамп ядра PS4 11.00

Также стоит упомянуть, что разработчик obhq снял дамп ядра для прошивки 11.00. Это определенно должно приблизить хакеров к более четкому пониманию логики работы новых прошивок.

Короче говоря, работа по адаптации PPPwn идет полным ходом. Конечно, сейчас этот эксплоит мало что дает конечному пользователю, но прогресс идет семимильными шагами, и уже скоро он позволит вытворять очень многое. Подробнее о том, что представляет собой PPPwn, читайте здесь.