SpecterDev, Chendochap ve Znullptr gibi geliştiriciler, PlayStation 4 firmware 9.0 için jailbreak aracı olan pOOBs4’ü piyasaya sürdü. Bu projeyle 9.00 sürümlü yazılımda Playstation 4 için bir dosya sistemi kusurunu kullanan bir uygulama kullanıma sunuluyor.
Bu açık, 9.00 ve 9.03 çekirdeklerini farklılaştırırken bulundu ve değiştirilmiş exFat dosya sistemine sahip bir sürücü gerektirecek. İşlem başarıyla gerçekleştiğinde ise sistemde jailbreak ve çekirdek düzeyinde değişikliklere izin vermek içi rasgele kod çalıştırmanıza izin verecek. Yeni jailbreak aracı GitHub üzerinde yayınlandı ve nasıl çalıştığına bakalım.
PS4 9.00 Jailbreak
Projenin dosyalarını ve tüm ayrıntılarını pOOBs4 GitHub sayfasında bulabilirsiniz. Bu işlem iki bölümden oluşuyor:
- PS4 tarayıcınız aracılığıyla index.html dosyasına erişerek çalıştırmanız gereken bir Webkit exploit var. Bu, dosyaları yerel bir ana bilgisayarda tutarak veya kısa süre içinde dosyalara sahip olacak birçok ortak ana bilgisayardan birine ulaşarak gerçekleşiyor.
- Herkese açık bir ana bilgisayar için PS4 tarayıcınızdan Al-Azif’in https://ctugha.exploit.menu/ adresine gidin ve buradan 9.00’ı seçin.
- Aynı zamanda bir USB belleğe yazmanız ve PS4’e yüklemeniz gereken dosyayı (binary dosyası) bu bağlantı aracılığıyla indirin.
USB Binary Dosyası
Bu konsola doğru zamanda bir USB takmanızı gerektireceğinden dolayı tipik PS4 jailbreak işlemi değil.
PS4’te keşfedilen açık, sadece yazılıma dayalı olan geçmiş açıklardan farklı. Güvenlik açığını tetiklemek için özel olarak biçimlendirilmiş bir USB aygıtını tam zamanında PlayStation’a takmak gerekiyor. GitHub‘da bir .img uzantılı dosya bulacaksınız. Bu .img dosyasını Win32DiskImager gibi bir araçla birlikte USB’ye yazabilirsiniz.
Açığı PS4’te kullanırken “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.” uyarısına ulaşana kadar bekleyin. İletişim kutusunda belirtildiği gibi, USB’yi takın ve “disk format not supported” bildirimi görünene kadar bekleyin, ardından “OK” butonu ile uyarıyı kapatın.
- Uyarı açıldığında USB’yi takmanız ve ardından PS4 depolama bildirimleri görünene kadar beklemeniz gerekiyor.
- Bir (yeniden) önyükleme döngüsünden önce USB’yi çıkarın, aksi takdirde önyükleme sırasında çekirdek yığınını (kernel heap) bozma riskiyle karşı karşıya kalabilirsiniz.
- Tarayıcı sizi sayfayı erken kapatmaya teşvik edebilir, yapmayın.
- Webkit açığı tetiklenirken yükleme simgesi (çember) donabilir, bu hiçbir şey ifade etmiyor.
- Bu kusur aynı zamanda belirli PS5 yazılımlarında da çalışıyor, ancak şu anda kullanmak için bilinen yol yok. Yani PS5’te denemek tavsiye edilmiyor.
PS4 Kernel Exploit, PS5’i de Etkiliyor
Znullptr, çekirdek kusurunun PS5’i de etkilediğini belirtti. Bu aslında PS4 Jailbreak’in kendisinden daha büyük bir haber olabilir ve henüz yeterli ayrıntı sağlanmış değil.
PS4 9.00 Jailbreak Tamam, Sırada Ne Var?
Jailbreak’i çalıştırdıktan sonra, konsol için bir CFW/Homebrew etkinleştirici olan Mira’yı çalıştırabilirsiniz. SpecterDev 9.00 sürümünü burada paylaştı ve aşağıdaki bağlantıdan indirebilirsiniz:
Sürüm 9.03 ve Üstü
Firmware 9.03 veya daha yüksek bir sürüm firmware sürümü kullanıyorsanız şu an için yapabileceğiniz bir şey maalesef yok. Tek seçenek, kapalı kutu bir PS4 satın almak ve bu cihaz çok yüksek ihtimal 9.00 veya daha düşük bir sürümle gelecek.
Çekirdeğe Uygulanan Yamalar
- RWX (read-write-execute) bellek eşleme izni (mmap / mprotect).
- Sistem çağrısı talimatına her yerde izin verildi.
- Herhangi bir işlemde Dynamic Resolving’e (sys_dynlib_dlsym) izin verildi.
- Çekirdek modunda rastgele kod yürütmek için özel sistem çağrısı #11 (kexec()).
- Ayrıcalığı olmayan kullanıcıların setuid(0)’ı arama izni.
- (sys_dynlib_load_prx) yaması.
- SysVeri’den gecikmeli panikleri devre dışı bırakıldı.
Not
Kullanılan bu açık ve jailbreak işlemi tamamen test amaçlıdır.
