Хакер CTurt покидает сцену, но делится важной информацией о взломе PS4/PS5

Полторы недели назад хакер CTurt заявил, что покидает PS4/PS5-сцену. Однако, судя по всему, он решил это сделать максимально эффектно. Впрочем, обо всем по порядку.

PlayStation HackerOne - это программа поощрения от Sony, где хакеры могут поделиться найденными уязвимостями и получить за это деньги. Несколько дней назад на HackerOne появились 6 новых наград, 5 из которых приписаны CTurt. Известно, что хакер получил более 50 000 долларов за последние 90 дней от Sony, что может означать, что он раскрыл до 5 критических эксплоитов для PS4 (или PS5). Вполне вероятно, что любой из них мог бы привести к джейлбрейку на новых прошивках. Однако, как мы знаем, CTurt уходит со сцены.

Несмотря на его уход (кстати, он уже заявлял об уходе раньше и возвращался), не стоит расстраиваться. Дело в том, что детальное сравнение старых и новых прошивок может привести к подсказкам для хакеров, где и что было исправлено. Зная, что исправлено, можно определить, в какой части кода и была уязвимость. В свое время именно так и произошло при джейлбрейке PS4 9.00. 

Еще одной приятной новостью стало то, что CTurt все-таки опубликовал свою вторую (и заключительную) часть описания эксплоита Mast1c0re. Если раньше его использование было ограничено только ресурсами встроенного эмулятора PS2 в PS4/PS5, то благодаря данной информации теоретически возможно создать реализацию эксплоита, который бы запускал нативный код PS4/PS5. Он продемонстрировал 3 эксплоита в коде эмулятора PS2, котрые могут позволить выполнять собственный код, а также обойти защиту ASLR. 

Стоит учесть, что CTurt сам не завершил реализацию этой возможности. Однако он подготовил "плодородную почву", чтобы это смогли сделать другие. По мнению хакера, его наработок должно хватить для реализации выполнения собственного кода на PS4 и PS5.