Выпущен эксплоит ядра Lapse (совместим с PS4 12.02 и PS5 10.01)

14.05.2025 23:23

Выпущен эксплоит ядра Lapse

Разработчик abc выпустил эксплоит ядра Lapse для PS4 и PS5. Теоретически он совместим с прошивками PS4 вплоть до 12.02 и с прошивками PS5 вплоть до 10.01 (если быть точнее, разработчик заявляет, что в PS4 12.50 и PS5 10.20 уязвимость была исправлена). Однако пока речь идет скорее о доказательстве концепции, нежели о рабочем варианте.

До недавнего времени эксплоит ядра был ограничен прошивкой 11.00 для PS4 (PPPwn от TheFloW) и 7.61 для PS5 (umtx от Flat_z). Так что это значимое событие.

Эксплоит Lapse основан на уязвимости типа "double free" в функции aio_multi_delete. Подробности можно изучить на PS4 Dev Wiki.

Lapse

Впрочем, не все так радужно, как хотелось бы. Выпущенная сейчас реализация эксплоита работоспособна только на ПО 8.0x для PS4. Для остальных прошивок его придется портировать (что особенно сложно в случае PS5). Кроме того, чтобы в полной мере воспользоваться этим эксплоитом ядра, понадобится также найти точки входа (к примеру, Webkit-эксплоит).

Другими словами, реализация полностью рабочего джейлбрейка на более высоких версиях прошивки (PS4 и PS5) может занять некоторое время. Ведь сейчас нет публичного эксплойта пользовательского режима на этих более высоких версий прошивки, который мог бы служить точкой входа (за исключением крайне редких LUA-эксплоитов, доступных единицам).

Стоит упомянуть, что это не единственный эксплоит ядра для новых прошивок PS5. У разработчика TheFloW теоретически также может быть эксплоит ядра для ПО вплоть до 10.40, однако подробности мы узнаем только после конференции TyphoonCon, которая пройдет с 26 по 30 мая в Сеуле.

эксплоит гипервизора

Еще один приятный момент: хакер Zecoxao намекнул, что у него есть эксплоит гипервизора для PS5 с прошивками 3.xx/4.xx (до этого он был только для 2.50). Это был бы огромный прорыв, учитывая, что гипервизор PS5 был перемещен за пределы ядра для повышения безопасности в ПО 3.xx и выше. Эксплойт гипервизора позволяет практически полностью контролировать систему и считается "лучше", чем отладка в реальном времени через kstuff, с точки зрения производительности и функциональности. Подробнее о том, почему так важен взлом гипервизора PS5, вы можете почитать здесь.

 

Комментарии   

 
#1 PK-Killer 16.05.2025 16:00
Неужели летом поиграем? 8)
Очень жду конфы TheFloW, ну и теперь буду ждать адаптации этого Лапса под другие прошивки... Моя PS5 10.01 аж заждалась)
 
 
#2 SlowMode 20.05.2025 03:29
Тоже сижу на 12.00 и жду взлома :roll: Брат идиот нажал обновить на прошитой плойке...
 
 
#3 Igor 26.05.2025 13:42
A есть какая то инструкция как активировать данный эксплоит? или это только теоритическая часть?
 
 
+1 #4 JBreaker 26.05.2025 15:47
Цитирую Igor:
A есть какая то инструкция как активировать данный эксплоит? или это только теоритическая часть?

Пока код выпущен только как Proof of Concept (доказательство концепции), и только под прошивку 8.00. Эксплоит совместим с более новыми прошивками (так как уязвимость есть в ПО вплоть до PS4 12.02 и PS5 10.01), однако под них его надо сначала портировать. Так что лучше пока подождать.
Об этом кстати все написано в статье)
 
 
#5 Igor 27.05.2025 12:14
Цитирую JBreaker:
Цитирую Igor:
A есть какая то инструкция как активировать данный эксплоит? или это только теоритическая часть?

Пока код выпущен только как Proof of Concept (доказательство концепции), и только под прошивку 8.00. Эксплоит совместим с более новыми прошивками (так как уязвимость есть в ПО вплоть до PS4 12.02 и PS5 10.01), однако под них его надо сначала портировать. Так что лучше пока подождать.
Об этом кстати все написано в статье)

Я к сожалению в этом всём новичок по этому многого не понимаю...
 
 
#6 Igor 27.05.2025 13:35
Hy и + версия ПО 12.00 и хотелось бы прошить по этому узнаю
 
 
+1 #7 JBreaker 27.05.2025 17:58
Igor, для 12.00 совет сейчас - просто не обновляться. Иначе когда выйдет рабочий взлом - будете локти кусать)

На данный момент под 12.00 есть только один компонент взлома, работающий в теории (так как "дыра" в безопасности была закрыта в более поздней прошивке 12.50). Это про эксплоит ядра Lapse, о котором выше. Надо дождаться его портирования (переноса на другие версии прошивки). Также под 12.00 нужен еще Webkit-эксплоит (или другая точка входа) и желателен эксплоит гипервизора, вот их пока нет. Так что ждем)
 
 
#8 Igor 30.05.2025 10:03
И так давно уже отключил WiFi от плойки
 
 
#9 JBreaker 30.05.2025 14:08
Цитирую Igor:
И так давно уже отключил WiFi от плойки

Все правильно - я тоже в свое время ждал на 9.04... Больше года, но в результате дождался :-)
 

К сожалению, комментарии отключены для гостей. Для того, чтобы оставлять комментарии, зарегистрируйтесь на сайте!