Хакер SpecterDev опубликовал эксплойт для прошивки 4.03 консоли PlayStation 5, которая вышла около года назад. В Sony подтвердили его подлинность.
Подобный эксплойт позволяет взаимодействовать с консолью на уровне ядра: считывать и записывать данные, включать отладочное меню и так далее.
Однако он нестабильный и работает в 30% случаев.
В основе эксплойта лежит уязвимость браузерного движка WebKit, которую Sony не исправила.
Запуск эксплойта даёт доступ для чтения/записи, но не для выполнения. Это означает, что на данный момент нет возможности загружать и запускать двоичные файлы, а все действия ограничены рамками цепочки ROP. Однако текущая реализация включает настройки отладки.
Другому хакеру удалось запустить эксплойт и показать, как меню отладки и установщик пакетов разблокируются на PS5.
В сентябре этичный хакер Энди Нгуен получил доступ к ядру PlayStation 5 с помощью уязвимости, которая была исправлена ещё во времена прошлого поколения консоли. Он рассказал, что взломал консоль с помощью ошибки, которую компания исправила в 2020 году, когда PS5 ещё не было на рынке. Примечательно, что тогда уязвимость нашёл сам Нгуен, и компания выплатила ему 10 тыс. долларов. Теперь Sony исправила ошибку и повторно выплатила хакеру вознаграждение.
