PlayStation 5 на прошивке 4.03 взломана, но пока это мало что дает

Спустя почти два года после релиза PlayStation 5, хакерам удалось осуществить джейлбрейк консоли. Сразу стоит предупредить, что запуск пиратских игр пока невозможен.

Разработчик SpecterDev опубликовал файлы, которые необходимы для осуществления взлома: тут используется Webkit-уязвимость как точка входа, а также kernel-эксплоит IPv6, о котором мы писали совсем недавно. Работает джейлбрейк только на консоли PlayStation 5 с версией ПО 4.03 или более старой (вплоть до декабря 2021).

На текущий момент джейлбрейк мало что дает для рядового пользователя. Да, можно активировать дебаг-настройки и даже установить игры в обход официального магазина. Однако запуск их пока невозможен. В своем текущем состоянии эксплоит дает возможность только на запись и чтение кода, но не его выполнение. Да и срабатывает он через раз - лишь в 30% случаев.

В случае более старых консолей (PS3, PS4) наличия эксплоитов уровня ядра (kernel) и уровня пользователя (usermode) было достаточно для осуществления полноценного взлома. Однако в случае PS5 процесс усложняется дополнительными мерами защиты. Они включают в себя гипервизор HV, который выступает в качестве "надсмотрщика" над виртуальной машиной, и просто не позволит пропатчить функции ядра. Кроме этого, в PS5 присутствует память XOM (eXecute Only Memory), доступная только на выполнение, но не чтение. Это мешает снять дамп с памяти и затрудняет реверс-инжиниринг.

Из-за своих ограничений на запуск вряд ли этот джейлбрейк будет где-то использоваться, к тому же Sony наверняка заблокирует учетки тех, кто им воспользовался. Однако это уже неплохой шажок на пути к полноценному взлому PlayStation 5, ведь он может стать отправной точкой для создания такого ПО, которое позволит уже запускать неподписанный код, а следовательно и игры.