PlayStation 4 jeszcze z maja zeszłego roku złamane: piracki pociąg nie ma hamulców
Jeszcze nie tak dawno niektóre polskie serwisy technologicznepiały z zachwytu nad poziomem zabezpieczeń konsol nowej generacji,zapewniając, że dzięki ciężkiej pracy zespołów bezpieczeństwaich producentów kwestia piractwa przejdzie do historii. Znającmożliwości sceny niezależnych deweloperów zachowaliśmy wówczasdaleko idący sceptycyzm w tej kwestii – i jak czas pokazuje,słusznie. Najważniejsza z konsol, PlayStation 4, jest łamana wszybkim tempie. Właśnie udostępniony został publicznie exploitkernela systemu, działający z całkiem już świeżą wersją 4.55firmware.
Od ponad dwóchmiesięcy niezależna scena PS4 jest podelektryzowana jak nigdy.Udostępniony publicznie jailbreak dla firmware 4.05 działał nawszystkich konsolach wydanych do listopada 2016 roku (któreoczywiście uniknęły aktualizacji Sony). Szybko się okazało, żeza jego pomocą nie tylko uruchomimy oprogramowanie homebrew, a takżeLinuksa. Piractwo na PS4 stało się faktem, praktycznie wszystkiegry wydane do 4.05 pojawiły się w sieci w postaci paczek .PKG dozainstalowania na złamanych konsolach. Ba, w jakiś tajemniczysposób pojawiła się też paczka ze słynną grą Horizon ZeroDawn, które wydano dla firmware w wersji 4.07.
Konsole z firmware 4.05 praktycznie zniknęły już z rynkuwtórnego, ludzie polują jeszcze na znane pakiety z grami, któregwarantować mają trafienie na konsolę z odpowiednio wczesnąwersją oprogramowania, ale można powiedzieć, że ten łup piratówzniknął. Za chwilę jednak na horyzoncie pojawi się nowy.Szanowany w społeczności haker Qwertyoruiop udostępnił pełen kodexploita kernela PS4 dla firmware do wersji 4.55, wraz z loaderemaktywującym go przez przeglądarkę.
— qwertyoruiop (@qwertyoruiopz) 26 lutego 2018Jest to o tyle przełomowa informacja, że daje złamanym konsolomdostęp do ogromnie pożądanej funkcji instalacji aplikacji nazewnętrznym dysku USB, wprowadzonym wraz z firmware 4.50, a takżelicznych optymalizacji dla konsoli PlayStation 4 Pro. Wygląda na to,że dopiero wydane pod koniec maja 2017 roku firmware 4.70 likwidujeluki w zabezpieczeniach kernela, z których skorzystał Qwertyoruiop.
W tym wszystkim jest jednak pewien haczyk. Nowego exploita pókico nie ma jak załadować na konsolach z firmware 4.50 i 4.55 –wykorzystuje on lukę w silniku Webkit działającą do wersji 4.07.Na nowszych konsolach dostępny jest on wyłącznie dla tych, którzyposiadają prywatne (nieupublicznione) exploity. Sytuacja możejednak zmienić się lada dzień – inny haker, LoldYusei, obiecałwydanie exploita dla Webkitu, który został załatany dopiero wwersji 5.02 firmware. Exploit ma być udostępniony na licencji GNU GPL(nie ma to jak wolne oprogramowanie) na najbliższy dzień św.Patryka, tj. 17 marca tego roku.
Aktualizacja
Exploit silnika Webkit pojawił się wcześniej, niż ktokolwiek się spodziewał. Zainspirowany atakiem na przeglądarkę konsolki Nintendo Switch, haker AlexZZZ9 przedstawił atak na Webkita działający jeszcze nawet z wersją 5.01 firmware PlayStation 4. Jak sprawdziliśmy, działa zgodnie z oczekiwaniami.
