Сообщается, что уязвимость в новейшей консоли Sony позволила хакерам запустить играбельное демо Хидео Кодзимы - P.T.
Коршуны Хакеры уже почти год кружат вокруг PS5, и, похоже, им наконец удалось взломать аппаратное обеспечение 2020 года с помощью нового эксплойта на уровне ядра, впервые обнаруженного еще на PS4. Это, вероятно, будет иметь серьезные последствия, поскольку все больше людей исследуют возможности джейлбрейка.
Эксплойт ядра PS5 IPV6, обнаруженный Энди «TheFloW» Нгуеном в прошлом месяце, теперь стал доступен для изучения всем желающим. Он основан на ранее известной уязвимости в Webkit, технологии веб-браузера PS5, которая работает на консоли с прошивкой 4.03 и, возможно, на более ранних версиях.
Уязвимость работает, когда PS5 получает доступ к веб-серверу, расположенному на локальном ПК, который содержит реализацию взлома SpecterDev. Он работает примерно на 30 процентов, предоставляя пользователям доступ к режиму отладки консоли и, таким образом, позволяя им запускать программное обеспечение, отличное от того, что изначально было задумано Sony.
«Этот эксплойт дает нам доступ для чтения/записи, но не для выполнения», — сообщается в блоге Wololo.net, посвященном взлому консолей. «Это означает, что на данный момент нет возможности загружать и запускать двоичные файлы, все ограничено рамками цепочки ROP. Однако текущая реализация включает настройки отладки».
Тем не менее, раннего эксплойта было достаточно, чтобы позволить датамайнеру Dark Souls Лэнсу Макдональду установить играбельный тизер P.T., который официально не имеет обратной совместимости с PS5.
Эксплойт вебкита IPV6 был обнаружен TheFloW два года назад на PS4. Он снова нашел его на PS5 и сообщил об этом Sony в январе 2022 года. «Похоже, их патч каким-то образом был отменен при переходе с FreeBSD9 на FreeBSD11», — недавно рассказал он в интервью изданию Motherboard. Впоследствии TheFloW получил награду в размере 10 000 долларов от Sony, а 20 сентября 2021 года уязвимость была раскрыта на сайте HackerOne.
С тех пор другие участники сообщества хакеров PlayStation работают над тем, как использовать уязвимость для джейлбрейка как дисковой, так цифрового версии PS5. Производители консолей стараются держать свои системы заблокированными отчасти для защиты от пиратства, и сегодняшний джейлбрейк, скорее всего, только начало крушения стены в системе безопасности консоли.
