Nowy exploit jądra PS5 najwyraźniej pozwala komuś uruchomić PT od Kojima

Hakerzy kręcili się wokół PS5 Prawie rok temu terazWygląda na to, że w końcu udało im się złamać jail na urządzeniu 2020 przy użyciu nowej luki na poziomie jądra Po raz pierwszy odkryto go na PS4. Mimo że nie umożliwia dostępu do wykonania niektórych rodzajów kodu, ten exploit umożliwił przynajmniej jednej osobie uruchomienie wersji demonstracyjnej gry Silent Hill firmy Kojima, PTna PS5 i prawdopodobnie będzie to miało ogromne reperkusje, ponieważ więcej osób będzie odkrywać jailbreaking.

The Wykorzystanie jądra PS5 IPV6odkryty przez Andy’ego „TheFloW” Nguyena w zeszłym miesiącu, ma teraz sposób na wdrożenie, gdzie Tweetuj przez weekend Przez hakera SpectreDev. Opiera się na znanej wcześniej luce w Webkicie, technologii przeglądarki internetowej PS5, która działa na PS5 z oprogramowaniem układowym 4.03 i prawdopodobnie również wcześniejszymi wersjami.

Działanie exploita polega na tym, że PS5 ma dostęp do serwera WWW znajdującego się na lokalnym komputerze, który zawiera aplikację hakerską SpectreDev. Wydaje się, że działa w około 30 procentach czasu, dając użytkownikom dostęp do trybu debugowania konsoli, co pozwala im uruchamiać programy wykraczające poza to, co pierwotnie zamierzało Sony.

Oto demo nowego exploita, który został wczoraj opublikowany na Twitterze:

„Ten exploit daje nam dostęp do odczytu/zapisu, ale bez wykonywania” — donosi Blog dotyczący hakowania konsoli Wololo.net. „Oznacza to, że plików binarnych nie można w tej chwili ładować i uruchamiać, wszystko jest ograniczone w zakresie ciągu ROP. Jednak obecna implementacja umożliwia ustawienia debugowania.”

Jednak wczesna eksploatacja wciąż wystarczała, aby na to pozwolić Złe duchy Archeolog Lance MacDonald zainstalował mini-horror na PS4 PTktóry nie jest oficjalnie wstecznie zgodny na PS5:

Exploit IPV6 webkit został odkryty przez TheFloW dwa lata temu na PS4. Znalazł go z powrotem na PS5 i zgłosił to Sony w styczniu 2022 roku. „Wygląda na to, że ich łatka została w jakiś sposób wycofana, gdy FreeBSD9 powstał we FreeBSD11”, niedawno powiedział Płyta główna. TheFloW otrzymał później nagrodę w wysokości 10 000 USD od Sony i Wykryto lukę Opublikowano na HackerOne 20 września 2021 r.

Od tego czasu inni członkowie społeczności hakerskiej PlayStation pracowali nad sposobami wykorzystania luki w jailbreaku zarówno PS5 opartego na dyskach, jak i jego całkowicie cyfrowego odpowiednika. Producenci konsol próbują trzymać swoje systemy częściowo zablokowane, aby zapobiec atakom hakerów, a dzisiejsze jailbreaking to prawdopodobnie dopiero początek dziury w zabezpieczeniach przez hakerów. Sony nie odpowiedziało od razu na prośbę o komentarz.