В сеть утекла первая CFW для PS Vita

В сеть утекли файлы с первой кастомной прошивкой (CFW) для PlayStation Vita. К сожалению, на данный момент они бесполезны, так как прошивка зашифрована.

На днях на видеохостинге youtube был обнаружен ролик с демонстрацией уязвимости PSP-эмулятора Виты на уровне ядра (kernel exploit). В отличие от VHBL, который базируется на уязвимости в пользовательском окружении (user-mode), эксплоит на уровне ядра обладает большими привилегиями и позволяет создать кастомную прошивку на его базе с возможностью запуска ISO-образов игр от PSP (PSP - так как уязвимость была найдена в PSP-эмуляторе, а не в обработчике кода самой PS Vita, подробнее здесь). Видео оказалось не поддельным, и разработчик данного эксплоита Coldbird, широко известный на PSP-сцене, поведал подробности. Оказывается, файлы данного эксплоита и видеоролик были выкраны у одного и тестеров проекта. Этот же злоумышленник с ником Sam Jordam позже выложил их в сеть. Впрочем, прошивка была хорошо зашифрована предусмотрительными хакерами, которые учли возможность утечки и модифицировали ее таким образом, что прошивка не будет работать на другой консоли.

Уязвимость была обнаружена еще четыре месяца назад в игре Urbanix (которую некоторое время назад, кстати, можно было получить бесплатно, лайкнув страницу Sony на Facebook). Urbanix - это обычная PSP Minis игра для PlayStation Vita. Почему же разработчик не представил публике свои труды? Все очень просто: по словам хакера Coldbird, новая портативная консоль пока еще слишком слаба и держится в большей части за счет обширного списка PSP-игр. Если бы он выложил свой эксплоит в сеть, это привело бы к распространению пиратства и виртуальной "смерти" консоли. Кроме того, он объяснил, что на данный момент хакеры опасаются действий со стороны компании Sony в ответ на свои разработки, выложенные на публику (вероятно, хакеры ждут легализации закона о джейлбрейке игровых консолей, о чем мы писали ранее). В любом случае, Coldbird сообщил, что покидает сцену.

Разработчик Wololo сообщил, что постарается портировать свой проект VHBL на данную уязвимость, дабы утечка не прошла даром. Также есть вероятность, что кому-нибудь из хакеров удастся выполнить обратную разработку (реверс-инжиниринг) прошивки и выпустить полноценный кастом с возможностью запуска ISO-образов PSP-игр.

Источник: блог Wololo.