Выпущен pOOBs4 - PS4 с прошивкой 9.00 взломана!

Итак, это наконец произошло: выпущен джейлбрейк PlayStation 4 для прошивки 9.00! За взлом можно благодарить хакеров SpecterDev, Chendochap и Znullptr, а также отдельная благодарность Sleirsgoevy за его Webkit-эксплоит и TheFloW.

"Данный проект использует баг файловой системы PlayStation 4 на прошивке 9.00. Этот баг был найден при сравнении ядер 9.00 и 9.03. Для его использования понадобится накопитель с модифицированной файловой системой exFAT. После эксплуатации кода вы сможете запускать любой код с привилегиями ядра, что позволяет провести джейлбрейк и модификации системы на уровне ядра. Запускается на обычном лаунчере пейлоада (используя порт 9020)".

Также затрагивает PS5!

Но это еще не все! Znullptr поделился информацией, что данный эксплоит ядра также актуален для PlayStation 5! Однако код для PS5 пока не готов к релизу, т.к. у ведущего разработчика на данный момент нет PS5 в наличии.

Как запустить джейлбрейк PS4 9.00?

Все файлы проекта можно найти на github. Процесс взлома можно условно разделить на 2 шага:

1. Запуск Webkit-эксплоита, для которого понадобится открыть в браузере PS4 специальный файл index.html. Можно его разместить на локальном хостинге, либо использовать множество публичных хостов. К примеру, он уже есть на хостинге от Al-Azif: https://cthugha.exploit.menu/ (там следует выбрать прошивку 9.00).
2. Подсунуть PS4 специальный бинарный файл на флешке. 

Что за бинарный файл?

Это нетипично для взлома PS4, но в случае прошивки 9.00 требуется специально подготовленная флешка. В репозитории на github вы найдете специальный файл с расширением IMG (exfathax.img). Это - образ флешки, который следует записать на нее при помощи программы, к примеру, Win32DiskImager.

При запуске эксплоита следует дождаться сообщения "Insert USB now. Do not close the dialog until notification pops, remove usb after closing it". После чего надо вставить подготовленную флешку на PS4, дождаться сообщения "Disk format not supported" и нажать OK. 

• Для запуска эксплоита может понадобиться время (минута-две), и анимация может подвиснуть - это нормально. 
• Браузер может предложить вам закрыть подвисшую страницу - не следует это делать. 
• При перезапуске консоли следует вытаскивать флешку, иначе вы можете повредить kernel heap.

Что делать после джейлбрейка?

После успешного запуска джейлбрейка на PS4 можно запускать Mira (CFW/Homebrew enabler). Разработчик SpecterDev уже разместил версию Mira под 9.00 здесь.

Я на прошивке 9.03, что мне делать?

Если вы заинтересованы во взломе, то лучшим решением для вас будет продать вашу приставку и взять новую. Они пока что идут с прошивкой 9.00, т.к. новейшая 9.03 вышла только пару недель назад.