Джейлбрейк PlayStation 4, основанный на эксплойте ядра 4.05, может появиться в ближайшее время

Поклонники PlayStation 4, желающие освободить свою консоль из когтей Sony , вскоре смогут опробовать новый джейлбрейк. Эксплойт ядра PS4 4.05 от разработчика Spectre был опубликован на GitHub для загрузки. Разработчики джейлбрейка особо отмечают, что эксплойт не содержит кода, который нейтрализует меры по борьбе с пиратством или позволяет пользователям запускать доморощенные приложения.

Краткое описание эксплойта, в частности, гласит: «В этом проект вы найдете полную реализацию ‘ namedobj’ Эксплойт ядра для PlayStation 4 в версии 4.05. Это позволит вам запускать произвольный код как ядро , чтобы разрешить джейлбрейк и модификацию системы на уровне ядра. Этот выпуск Однако , не содержит никакого кода, связанного с преодолением механизмов защиты от пиратства или запуском хоумбрю. Этот эксплойт включает в себя загрузчик, который прослушивает полезные нагрузки на порту 9020 и выполняет их после получение

Что действительно содержит эксплойт, так это уровень, который прослушивает полезные нагрузки на назначенном порту 9020 и выполняет этот код. Очевидно, что этот джейлбрейк предназначен для тех, кто технически подкован, и на данный момент техническая запись, касающаяся особенностей реализации, еще не закончена, но должна быть завершена в ближайшее время.

Эксплойт ядра имеет следующие исправления, сделанные по умолчанию в цепочке ROP ядра:

  1. Отключить защиту ядра от записи
  2. Разрешить сопоставление памяти RWX (чтение-запись-выполнение)
  3. Динамическое разрешение (sys_dynlib_dlsym) разрешено из любого процесса
  4. Пользовательский системный вызов №11 ( кексек ()) для выполнения произвольного кода в режиме ядра
  5. Разрешить непривилегированным пользователям звонить setuid (0) успешно. Работает как статус Проверьте, удваивается как повышение привилегий.

Разработчики добавили несколько других примечаний, в которых говорится, что в тестах он был стабилен примерно на 95%. В этом релизе нет SDK, но разработчики говорят, что barebone-комплект SDK может быть предложен позже. Полезная нагрузка, которая «сделает необходимые патчи для доступа к меню отладки системы через настройки, джейлбрейки и побеги из песочницы», доступна здесь .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал