Хакеры в очередной раз обошли защиту PlayStation 4

На днях хакерам вновь удалось взломать PlayStation 4. За противостоянием кодеров и Sony наблюдать так же любопытно, как за какой-нибудь мыльной оперой: стоит первым найти лазейку, как корпорация тут же латает дыры в своём ПО. Впрочем, несмотря на все усилия японской компании, в конце концов умельцы подобрались к заветной цели — покорению актуальной прошивки — максимально близко: под их напором пала версия 5.05.

Мы выпустили эксплойт для версии 5.05. Он включает в себя выполнение кода с правами ядра и автоматически запускает «хоумбрю» (неподписанное ПО). При загрузке страницы он переходит в режим ожидания загрузчика стороннего ПО.

Весь взлом условно делится на две части: во-первых, взломщикам требуется обнаружить лазейку в ПО, позволяющую запустить фрагмент «небезопасного» кода. Во-вторых, запустив какой-то код, нужно найти способ заставить приставку перейти в ошибочное состояние, которое поднимет права доступа кода к «железу» — то есть запустить эксплойт с системными правами.

В феврале нашёлся способ воспроизвести эту атаку на прошивке 4.55 — пара хакеров объединила свои наработки для двух разных версий (4.55 и 5.05). Эксплойт под названием bpf, по словам создателей, не обходил систему защиты от пиратства и не запускал «сторонние приложения» — он просто предоставлял возможность выполнять код с повышенными правами. Радоваться, таким образом, было нечему. Кроме того, приставки с 4.55 найти не так легко (консоль попросту не умеет в даунгрейд своего ПО по требованию пользователя), да и бо́льшая часть игр нуждается в актуальной версии ОС.

Бросать работу на достигнутом хакерское сообщество не планировало. Любопытно, что лазейку нашёл пользователь Specter: именно он разработал эксплойт для 4.05, с которого и началась череда побед кодеров над Sony. Воспользовавшись имеющимися наработками, он представил ПО, которое обходит защиту сравнительно актуальной 5.05 — консолей с такой версией прошивки куда больше, так как многие осознанно не обновляли свои приставки в ожидании взлома. Самые любознательные пользователи PlayStation 4 уже пробуют запуск пиратских копий игр и составляют списки запустившихся на взломанной PS4 тайтлов.

Для PlayStation 4, впрочем, недавно вышла прошивка 5.55, так что конфронтация Sony и хакеров, вероятно, никогда не завершится. Пока некоторые геймеры изучают неофициальные руководства по «откату» к старым версиям программного обеспечения, кодеры наверняка уже принялись за изучение актуального ПО, а сотрудники японской корпорации — за латание дыр.

Помните, что модификация ПО на консоли нарушает пользовательское соглашение, лишает вас гарантии и сопряжена со вполне определёнными рисками.

Источник: 4pda.ru