Что со статусом взлома PS4 на прошивках 11.02, 11.50 и новее?

Как известно, в начале мая разработчик TheFloW выпустил свой эксплоит PPPwn, а следом вышел GoldHEN, и приставка была полностью взломана на версиях ПО вплоть до 11.00 включительно. Что же делать пользователям, которые "застряли" на более новых прошивках?

Статус взлома прошивок 11.02/11.50

Для прошивок 11.02 и 11.50 (последняя на данный момент) прогнозы не очень утешительные. В ближайшее время для них вряд ли стоит ждать появления джейлбрейка. 

Да, для прошивок вплоть до 11.50 существует usermode-эксплоит под названием mast1c0re, который дает возможность запустить неподписанный код в PS2-эмуляторе (это касается PS2 ISO-образов и PS2 Homebrew), но это его предел. Без kernel-эксплоита запустить на PS4 с новыми прошивками что-то более серьезное - невозможно.

Можно ли вернуться с 11.02/11.50 на 11.00?

Вернуться на версию ПО, которая была установлена ранее, можно (хоть и крайне сложно). Дело в том, что в чипе Syscon на приставке хранится две версии ПО, текущая и предыдущая. Это резервная мера, встроенная в систему PS4, предназначенная для возврата к предыдущей версии прошивки, если обновление что-то испортит во время установки. Таким образом, если вы находитесь на прошивке 11.02, вы практически гарантированно можете вернуться к 11.00 или ниже. Однако, если вы используете версию 11.50, то успех операции будет зависеть от того, устанавливали ли вы версию 11.02 между 11.00 и 11.50 (вернуться можно только на предыдущую установленную прошивку).

Процесс даунгрейда (возврата на более старую прошивку), впрочем, крайне сложен, требует навыков пайки, специального оборудования и работы с программатором. Подробнее о процессе можно узнать на PSPX или на 4PDA, например. В общем случае, лучше обратиться в мастерскую, где опытные специалисты сделают все за вас, иначе риск напортачить и угробить консоль стремится к 99,9%.

Есть ли перспективы взлома новых прошивок?

Как многим известно, для полноценного взлома PS4 нужны две составляющие: usermode-эксплоит (другими словами, уязвимость уровня пользователя, зачастую его находят в Webkit-браузере) и kernel-эксплоит (уязвимость уровня ядра). Первый служит "точкой входа", а второй повышает наши привилегии для запуска неподписанного кода. Так вот mast1c0re как раз является первым типом, usermode-эксплоитом.

На данный момент не ходит даже никаких слухов о наличии kernel-эксплоита для прошивок 11.02/11.50. Ни один из уважаемых хакеров на сцене не намекал на наличие у него такого эксплоита. Так что, скорее всего, его пока не существует в природе, и когда будет обнаружена уязвимость в 11.02/11.50 (и будет ли обнаружена вообще) - неизвестно.

Те, кто в свое время не обновлял ПО консоли и остался на прошивках 9.03 - 11.00, были вознаграждены. Такой же совет можно дать и тут: оставайтесь как можно на более старой версии ПО, если для вас актуален взлом. Но отдавайте себе отчет, что его может и не быть в ближайшие несколько лет.