Выпущен эксплоит ядра Lapse (совместим с PS4 12.02 и PS5 10.01)

Разработчик abc выпустил эксплоит ядра Lapse для PS4 и PS5. Теоретически он совместим с прошивками PS4 вплоть до 12.02 и с прошивками PS5 вплоть до 10.01 (если быть точнее, разработчик заявляет, что в PS4 12.50 и PS5 10.20 уязвимость была исправлена). Однако пока речь идет скорее о доказательстве концепции, нежели о рабочем варианте.

До недавнего времени эксплоит ядра был ограничен прошивкой 11.00 для PS4 (PPPwn от TheFloW) и 7.61 для PS5 (umtx от Flat_z). Так что это значимое событие.

Эксплоит Lapse основан на уязвимости типа "double free" в функции aio_multi_delete. Подробности можно изучить на PS4 Dev Wiki.

Впрочем, не все так радужно, как хотелось бы. Выпущенная сейчас реализация эксплоита работоспособна только на ПО 8.0x для PS4. Для остальных прошивок его придется портировать (что особенно сложно в случае PS5). Кроме того, чтобы в полной мере воспользоваться этим эксплоитом ядра, понадобится также найти точки входа (к примеру, Webkit-эксплоит).

Другими словами, реализация полностью рабочего джейлбрейка на более высоких версиях прошивки (PS4 и PS5) может занять некоторое время. Ведь сейчас нет публичного эксплойта пользовательского режима на этих более высоких версий прошивки, который мог бы служить точкой входа (за исключением крайне редких LUA-эксплоитов, доступных единицам).

Стоит упомянуть, что это не единственный эксплоит ядра для новых прошивок PS5. У разработчика TheFloW теоретически также может быть эксплоит ядра для ПО вплоть до 10.40, однако подробности мы узнаем только после конференции TyphoonCon, которая пройдет с 26 по 30 мая в Сеуле.

Еще один приятный момент: хакер Zecoxao намекнул, что у него есть эксплоит гипервизора для PS5 с прошивками 3.xx/4.xx (до этого он был только для 2.50). Это был бы огромный прорыв, учитывая, что гипервизор PS5 был перемещен за пределы ядра для повышения безопасности в ПО 3.xx и выше. Эксплойт гипервизора позволяет практически полностью контролировать систему и считается "лучше", чем отладка в реальном времени через kstuff, с точки зрения производительности и функциональности. Подробнее о том, почему так важен взлом гипервизора PS5, вы можете почитать здесь.