Джейлбрейк 11.00 уже здесь! TheFlow выпустил PPPwn для PlayStation 4

Разработчик TheFloW решил не ждать до конца месяца, а досрочно опубликовать свой эксплоит ядра для PS4. Он называется PPPwn и работает на прошивке вплоть до 11.00. На данный момент релиз выходит за рамки уровня "доказательства концепции" и технически представляет собой джейлбрейк. Чего не хватает с точки зрения пользователя, так это адаптации инструментов Mira и GoldHEN к этому эксплоиту и новым прошивкам, что, скорее всего, займет несколько дней (или недель).

Что представляет собой PPPwn?

PPPwn представляет собой цепочку эксплоитов, основанных на древней уязвимости в одном из сетевых драйверов FreeBSD (sppp). Уязвимость, по-видимому, так и не была исправлена ​​в PS4, либо же в какой-то момент она была ошибочно возвращена. Подробности о том, как уязвимость влияет, в частности, на PS4, можно найти в отчете на сайте hackerone.

Примечательно, что PPPwn представляет собой атаку с удаленным управлением, а это означает, что кто-то, не имеющий физического доступа к консоли, может технически активировать эксплойт, установив "вредоносную" конечную точку PPPoE (однако для фактического подключения им все равно понадобится физический доступ к PS4).

Известно, что PPPwn способен работать на ПО вплоть до 11.00. На данный момент есть реализации PPPwn для прошивок 9.00 и 11.00 (поддержка промежуточных версий, возможно, также будут реализована впоследствии).

В своей текущей реализации PPPwn просто отображает подтверждающее сообщение, как только эксплойт получает root-доступ. Поэтому нужно адаптировать некую "полезную нагрузку" наподобие GoldHEN или Mira под сам эксплоит PPPwn и под прошивку 11.00. Работы по этой адаптации могут занять несколько дней или недель (однако порой сцена способна удивить нас скоростью).

О том, как запустить эксплоит PPPwn, можно прочесть на блоге Wololo (англ.), а также посмотреть на видео от Modded Warfare:

На текущий момент для запуска PPPwn требуется ПК с Linux (можно через VirtualBox) и Ethernet-кабель.