Поклонники PlayStation 4, желающие освободить свою консоль из когтей Sony , вскоре смогут опробовать новый джейлбрейк. Эксплойт ядра PS4 4.05 от разработчика Spectre был опубликован на GitHub для загрузки. Разработчики джейлбрейка особо отмечают, что эксплойт не содержит кода, который нейтрализует меры по борьбе с пиратством или позволяет пользователям запускать доморощенные приложения.
Краткое описание эксплойта, в частности, гласит: «В этом
Что действительно содержит эксплойт, так это уровень, который прослушивает полезные нагрузки на назначенном порту 9020 и выполняет этот код. Очевидно, что этот джейлбрейк предназначен для тех, кто технически подкован, и на данный момент техническая запись, касающаяся особенностей реализации, еще не закончена, но должна быть завершена в ближайшее время.
Эксплойт ядра имеет следующие исправления, сделанные по умолчанию в цепочке ROP ядра:
- Отключить защиту ядра от записи
- Разрешить сопоставление памяти RWX (чтение-запись-выполнение)
- Динамическое разрешение (sys_dynlib_dlsym) разрешено из любого процесса
- Пользовательский системный вызов №11 (
кексек ()) для выполнения произвольного кода в режиме ядра - Разрешить непривилегированным пользователям звонить
setuid (0) успешно. Работает как статусПроверьте, удваивается как повышение привилегий.
Разработчики добавили несколько других примечаний, в которых говорится, что в тестах он был стабилен примерно на 95%. В этом релизе нет SDK, но разработчики говорят, что barebone-комплект SDK может быть предложен позже. Полезная нагрузка, которая «сделает необходимые патчи для доступа к меню отладки системы через настройки, джейлбрейки и побеги из песочницы», доступна здесь .