Какой статус взлома PS5 на август 2022 года?

На текущий момент PlayStation 5 до сих пор не взломана. По крайней мере, в публичном доступе нет такой информации. С момента выхода прошлой статьи о статусе взлома PS5 вышло много месяцев. Давайте разберемся, какие тут есть перспективы.

Как многим известно, для полноценного взлома нужно две составляющие: usermode-эксплоит (другими словами, уязвимость уровня пользователя, зачастую его находят в Webkit-браузере) и kernel-эксплоит (уязвимость уровня ядра). Первый служит "точкой входа", а второй повышает наши привилегии для запуска неподписанного кода.

История взлома PS5

Еще в конце прошлого года хакер TheFloW продемонстрировал, что у него есть доступ к Debug-настройкам на PS5. Это говорит о том, что у него есть kernel-эксплоит для консоли. В тот же день Fail0verflow, известная по своему взлому PS3, объявила о том, что у нее есть доступ уровня ядра и ключи шифрования для PS5. Причем они акцентировали внимание, что используется не аппаратная уязвимость, то есть ее можно воспроизвести полностью программным методом.

Несколько месяцев назад TheFloW опубликовал подробный отчет об уязвимостях, которые он нашел в Blu-Ray приводе PS5. Причем эта уязвимость присутствует также в PS4 и PS3. Уязвимость получила имя BD-JB, и именно ее использовал TheFloW для полноценного джейлбрейка консоли ранее. К сожалению, полноценный код BD-JB, а также код используемого kernel-эксплоита не был публично представлен разработчиком. Дело в том, что TheFloW участвует в программе вознаграждения HackerOne, и не может предоставить всю информацию без конфликта с Sony, от которой по программе он получил уже 20 000 долларов.

Спустя некоторое время на основе опубликованной информации свою реализацию BD-JB выпустил и разработчик Sleirsgoevy. Однако пока никто из хакеров не смог повторить успех TheFloW и совместить BD-JB с рабочим kernel-эксплоитом. 

Доподлинно известно как минимум об одном kernel-эксплоите. Когда вышел джейлбрейк pOOBs4 для PS4, разработчик ZnullPtr отметил, что их kernel-эксплоит также работает и на PS5. Однако работы по части PS5 на тот момент даже не начинались (у разработчиков на тот момент не было этой консоли). Несколько месяцев назад тот же ZnullPtr отметил следующее: "Даже если у вас есть kernel-эксплоит, вы не сможете сразу же пиратить игры. Ибо огромные сложности представляет блокировка регистров гипервизором и прочие препятствия". Добавьте сюда малое количество PS5 на рынке (и у хакеров, само собой).

Что же делать?

Если вас интересует взлом, крайне не рекомендуется обновлять ПО на консоли. Дело в том, что уязвимость BD-JB исправлена в обновлении 5.00, а kernel-эксплоит pOOBs4 - в обновлении 4.50.

Таким образом, оставаться на обновлении 4.50 лучше, чем на 5.0, а на обновлении 4.03 лучше, чем на 4.50.