Если у вас есть игровая консоль PS4 и вы ждете ее взлома, то есть немного хороших новостей. На днях разработчик, известный под ником CTurt, объявил о выходе «официального джейлбрейка PS4». Для того, чтобы добиться поставленной цели, CTurt решил использовать эксплоит для ядра FreeBSD.
Сам взломщик является «С-программистом», который интересуется эксплоитами и реверсивным инжинирингом. Также он интересуется веб-разработкой и игровым дизайном.
Just broke WebKit process out of a FreeBSD jail (cred->cr_prison = &prison0). Guess you could say the PS4 is now officially "jailbroken" :P
— CTurt (@CTurtE) 12 декабря 2015
PS4 kernel exploit tease (root FS dump, and list of PIDs): https://t.co/oBcT1iQoep
— CTurt (@CTurtE) 14 декабря 2015
Чуть позже он написал, что все работает, поблагодарив всех, кто принимал участие в создании джейлбрека:
PS4 kernel exploit finally working! Thanks to everyone involved!
— CTurt (@CTurtE) 6 декабря 2015
Ранее CTurt довольно долгое время изучал систему безопасности консоли. Проприетарная Orbis OS базируется на FreeBSD. В прошлом этот же пользователь выкладывал Webkit эксплоит, который работал на прошивке PS4 1.76. Почти сразу же корпорация Sony выпустила версию 3.0. Тем не менее, CTurt заявил, что его эксплоит может работать и на более новых версиях прошивки.
Принцип взлома базируется на использовании дампа памяти некоторых других процессов для обеспечения возможности установки кастомной прошивки. Благодаря ей у пользователя появляется возможность устанавливать пиратские игры, а также работать с приложениями, которые не были официально одобрены компанией.
Если CTurt прав. то вскоре джейлбрейк Playstation 4 станет обычным делом, как это случилось с PS3, также долгое время остававшейся неуязвимой.
Автор: marks