На днях прошла хакерская конференция Hardwear.io, где разработчик SpecterDev, как и обещал ранее, продемонстрировал работу своего эксплоита гипервизора Byepervisor для PlayStation 5, а также выложил его впоследствии на Github. 

События на PS5-сцене продолжают развиваться семимильными шагами. В конце прошлого месяца Flat_z выпустил эксплоит ядра, а только на днях мы узнали, что разработчику SpecterDev удалось победить гипервизор PlayStation 5. Теперь же SpecterDev анонсировал полную презентацию о найденных им уязвимостях на хакерской конференции Hardwear.io в Амстердаме, которая пройдет с 21 по 25 октября. 

Сразу несколько приятных новостей от разработчика SpecterDev. Сначала он выпускает свою реализацию джейлбрейка PS5 на основе уязвимости UMTX для прошивок 1.xx/2.xx, далее - портирует ее на прошивки вплоть до 5.50, после чего - вишенка на торте - взламывает гипервизор PS5 на прошивках 1.xx/2.xx.

Несколько дней назад была опубликована информация об уязвимости в ядре FreeBSD, которая также могла затрагивать PlayStation 5 (так как она основана именно на FreeBSD). Так все и произошло, и вот уже разработчик Flat_z выпускает свой kernel-эксплоит для PS5. Пока это мало что дает конечному пользователю, но прогресс хороший.

Разработчики FreeBSD опубликовали срочный бюллетень безопасности CVE-2024-43102, в котором была раскрыта критическая уязвимость в ядре FreeBSD. Хакер Zecoxao подтвердил, что один из его знакомых уже использовал эту ошибку для взлома PS5 (в качество эксплоита ядра), причем на самых последних прошивках. Однако до полноценного джейлбрейка консоли еще далеко.

Как известно, в начале мая разработчик TheFloW выпустил свой эксплоит PPPwn, а следом вышел GoldHEN, и приставка была полностью взломана на версиях ПО вплоть до 11.00 включительно. Что же делать пользователям, которые "застряли" на более новых прошивках?

Итак, этот момент настал! Разработчик Sistr0 выпустил свой хоумбрю-активатор GoldHEN 2.4b17 для PS4 с поддержкой эксплоита PPPwn и возможностью работы на прошивке 11.00. По своей сути, GoldHEN предоставляет полноценный аналог CFW и позволяет запускать неподписанные хоумбрю-приложения. В состав GoldHEN входит FTP-сервер, удаленный установщик пакетов и загрузчик пейлоадов - все, что необходимо для полноценного запуска бэкапов игр.

Не успел TheFloW выпустить свой PPPwn (цепочку эксплоитов, дающую практически полный доступ к консоли), как подтянулись другие разработчики. Давайте посмотрим, что они успели создать за те пару дней, что у них были.

Разработчик TheFloW решил не ждать до конца месяца, а досрочно опубликовать свой эксплоит ядра для PS4. Он называется PPPwn и работает на прошивке вплоть до 11.00. На данный момент релиз выходит за рамки уровня "доказательства концепции" и технически представляет собой джейлбрейк. Чего не хватает с точки зрения пользователя, так это адаптации инструментов Mira и GoldHEN к этому эксплоиту и новым прошивкам, что, скорее всего, займет несколько дней (или недель).

Наверное, многие помнят, что хакер TheFloW (ранее известный как Total_Noob) анонсировал свое выступление в конце мая на TyphoonCon, где он должен поделиться информацией о взломе PlayStation 4. Теперь же разработчик рассказал любопытную информацию в своем твиттере. Оказывается, найденная им уязвимость работает на PS4 с прошивкой вплоть до 11.00 и на PS5 с прошивкой вплоть до 8.20!