SpecterDev, Chendochap ve Znullptr gibi geliştiriciler, PlayStation 4 firmware 9.0 için jailbreak aracı olan pOOBs4’ü piyasaya sürdü. Bu projeyle 9.00 sürümlü yazılımda Playstation 4 için bir dosya sistemi kusurunu kullanan bir uygulama kullanıma sunuluyor.
Bu açık, 9.00 ve 9.03 çekirdeklerini farklılaştırırken bulundu ve değiştirilmiş exFat dosya sistemine sahip bir sürücü gerektirecek. İşlem başarıyla gerçekleştiğinde ise sistemde jailbreak ve çekirdek düzeyinde değişikliklere izin vermek içi rasgele kod çalıştırmanıza izin verecek. Yeni jailbreak aracı GitHub üzerinde yayınlandı ve nasıl çalıştığına bakalım.
Projenin dosyalarını ve tüm ayrıntılarını pOOBs4 GitHub sayfasında bulabilirsiniz. Bu işlem iki bölümden oluşuyor:
- PS4 tarayıcınız aracılığıyla index.html dosyasına erişerek çalıştırmanız gereken bir Webkit exploit var. Bu, dosyaları yerel bir ana bilgisayarda tutarak veya kısa süre içinde dosyalara sahip olacak birçok ortak ana bilgisayardan birine ulaşarak gerçekleşiyor.
- Herkese açık bir ana bilgisayar için PS4 tarayıcınızdan Al-Azif’in
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.adresine gidin ve buradan 9.00’ı seçin.
- Aynı zamanda bir USB belleğe yazmanız ve PS4’e yüklemeniz gereken dosyayı (binary dosyası) bu bağlantı aracılığıyla indirin.
PS4’te keşfedilen açık, sadece yazılıma dayalı olan geçmiş açıklardan farklı. Güvenlik açığını tetiklemek için özel olarak biçimlendirilmiş bir USB aygıtını tam zamanında PlayStation’a takmak gerekiyor. GitHub‘da bir .img uzantılı dosya bulacaksınız. Bu .img dosyasını Win32DiskImager gibi bir araçla birlikte USB’ye yazabilirsiniz.
Açığı PS4’te kullanırken “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.” uyarısına ulaşana kadar bekleyin. İletişim kutusunda belirtildiği gibi, USB’yi takın ve “disk format not supported” bildirimi görünene kadar bekleyin, ardından “OK” butonu ile uyarıyı kapatın.
- Uyarı açıldığında USB’yi takmanız ve ardından PS4 depolama bildirimleri görünene kadar beklemeniz gerekiyor.
- Bir (yeniden) önyükleme döngüsünden önce USB’yi çıkarın, aksi takdirde önyükleme sırasında çekirdek yığınını (kernel heap) bozma riskiyle karşı karşıya kalabilirsiniz.
- Tarayıcı sizi sayfayı erken kapatmaya teşvik edebilir, yapmayın.
- Webkit açığı tetiklenirken yükleme simgesi (çember) donabilir, bu hiçbir şey ifade etmiyor.
- Bu kusur aynı zamanda belirli PS5 yazılımlarında da çalışıyor, ancak şu anda kullanmak için bilinen yol yok. Yani PS5’te denemek tavsiye edilmiyor.
Jailbreak’i çalıştırdıktan sonra, konsol için bir CFW/Homebrew etkinleştirici olan Mira’yı çalıştırabilirsiniz. SpecterDev 9.00 sürümünü burada paylaştı ve aşağıdaki bağlantıdan indirebilirsiniz:
- Mira 9.00 indirme bağlantısı
Çekirdeğe Uygulanan Yamalar
- RWX (read-write-execute) bellek eşleme izni (mmap / mprotect).
- Sistem çağrısı talimatına her yerde izin verildi.
- Herhangi bir işlemde Dynamic Resolving’e (sys_dynlib_dlsym) izin verildi.
- Çekirdek modunda rastgele kod yürütmek için özel sistem çağrısı #11 (kexec()).
- Ayrıcalığı olmayan kullanıcıların setuid(0)’ı arama izni.
- (sys_dynlib_load_prx) yaması.
- SysVeri’den gecikmeli panikleri devre dışı bırakıldı.
Kullanılan bu açık ve jailbreak işlemi tarafımızca test edilmedi, bu sebeple kararlılık konusunda net bir şey söyleyemiyoruz. Ancak işin kaynağı SpecDev’in tamamen %100 güvenilir bir isim olduğu belirtiliyor.