SpecterDev, Chendochap ve Znullptr üzere geliştiriciler, PlayStation 4 firmware 9.0 için jailbreak aracı olan pOOBs4’ü piyasaya sürdü. Bu projeyle 9.00 sürümlü yazılımda Playstation 4 için bir evrak sistemi kusurunu kullanan bir uygulama kullanıma sunuluyor.
Bu açık, 9.00 ve 9.03 çekirdeklerini farklılaştırırken bulundu ve değiştirilmiş exFat evrak sistemine sahip bir şoför gerektirecek. Süreç muvaffakiyetle gerçekleştiğinde ise sistemde jailbreak ve çekirdek seviyesinde değişikliklere müsaade vermek içi rasgele kod çalıştırmanıza müsaade verecek. Yeni jailbreak aracı GitHub üzerinde yayınlandı ve nasıl çalıştığına bakalım.
Projenin belgelerini ve tüm detaylarını pOOBs4 GitHub sayfasında bulabilirsiniz. Bu süreç iki kısımdan oluşuyor:
PS4’te keşfedilen açık, yalnızca yazılıma dayalı olan geçmiş açıklardan farklı. Güvenlik açığını tetiklemek için özel olarak biçimlendirilmiş bir USB aygıtını tam vaktinde PlayStation’a takmak gerekiyor. GitHub‘da bir .img uzantılı evrak bulacaksınız. Bu .img evrakını Win32DiskImager üzere bir araçla bir arada USB’ye yazabilirsiniz.
Açığı PS4’te kullanırken “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.” ihtarına ulaşana kadar bekleyin. Bağlantı kutusunda açıklandıği üzere, USB’yi takın ve “disk format not supported” bildirimi görünene kadar bekleyin, akabinde “OK” butonu ile uyarıyı kapatın.
Jailbreak’i çalıştırdıktan daha sonra, konsol için bir CFW/Homebrew etkinleştirici olan Mira’yı çalıştırabilirsiniz. SpecterDev 9.00 sürümünü burada paylaştı ve aşağıdaki kontaktan indirebilirsiniz:
Çekirdeğe Uygulanan Yamalar
Kullanılan bu açık ve jailbreak süreci tarafımızca test edilmedi, bu sebeple kararlılık konusunda net bir şey söyleyemiyoruz. Lakin işin kaynağı SpecDev’in büsbütün %100 muteber bir isim olduğu belirtiliyor.
Bu açık, 9.00 ve 9.03 çekirdeklerini farklılaştırırken bulundu ve değiştirilmiş exFat evrak sistemine sahip bir şoför gerektirecek. Süreç muvaffakiyetle gerçekleştiğinde ise sistemde jailbreak ve çekirdek seviyesinde değişikliklere müsaade vermek içi rasgele kod çalıştırmanıza müsaade verecek. Yeni jailbreak aracı GitHub üzerinde yayınlandı ve nasıl çalıştığına bakalım.
Projenin belgelerini ve tüm detaylarını pOOBs4 GitHub sayfasında bulabilirsiniz. Bu süreç iki kısımdan oluşuyor:
- PS4 tarayıcınız aracılığıyla index.html evrakına erişerek çalıştırmanız gereken bir Webkit exploit var. Bu, evrakları lokal bir ana bilgisayarda tutarak yahut kısa müddet ortasında evraklara sahip olacak biroldukça ortak ana bilgisayardan birine ulaşarak gerçekleşiyor.
- Herkese açık bir ana bilgisayar için PS4 tarayıcınızdan Al-Azif’in https://ctugha.exploit.menu/ adresine gidin ve buradan 9.00’ı seçin.
- beraberinde bir USB belleğe yazmanız ve PS4’e yüklemeniz gereken belgeyi (binary dosyası) bu ilişki aracılığıyla indirin.
PS4’te keşfedilen açık, yalnızca yazılıma dayalı olan geçmiş açıklardan farklı. Güvenlik açığını tetiklemek için özel olarak biçimlendirilmiş bir USB aygıtını tam vaktinde PlayStation’a takmak gerekiyor. GitHub‘da bir .img uzantılı evrak bulacaksınız. Bu .img evrakını Win32DiskImager üzere bir araçla bir arada USB’ye yazabilirsiniz.
Açığı PS4’te kullanırken “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.” ihtarına ulaşana kadar bekleyin. Bağlantı kutusunda açıklandıği üzere, USB’yi takın ve “disk format not supported” bildirimi görünene kadar bekleyin, akabinde “OK” butonu ile uyarıyı kapatın.
- İhtar açıldığında USB’yi takmanız ve akabinde PS4 depolama bildirimleri görünene kadar beklemeniz gerekiyor.
- Bir (bir daha) önyükleme döngüsündilk evvel USB’yi çıkarın, aksi takdirde önyükleme sırasında çekirdek yığınını (kernel heap) bozma riskiyle karşı karşıya kalabilirsiniz.
- Tarayıcı sizi sayfayı erken kapatmaya teşvik edebilir, yapmayın.
- Webkit açığı tetiklenirken yükleme simgesi (çember) donabilir, bu hiç bir şey tabir etmiyor.
- Bu kusur bununla birlikte makul PS5 yazılımlarında da çalışıyor, lakin şu anda kullanmak için bilinen yol yok. Yani PS5’te denemek tavsiye edilmiyor.
Jailbreak’i çalıştırdıktan daha sonra, konsol için bir CFW/Homebrew etkinleştirici olan Mira’yı çalıştırabilirsiniz. SpecterDev 9.00 sürümünü burada paylaştı ve aşağıdaki kontaktan indirebilirsiniz:
- Mira 9.00 indirme kontağı
Çekirdeğe Uygulanan Yamalar
- RWX (read-write-execute) bellek eşleme müsaadesi (mmap / mprotect).
- Sistem daveti talimatına her yerde müsaade verildi.
- Rastgele bir süreçte Dynamic Resolving’e (sys_dynlib_dlsym) müsaade verildi.
- Çekirdek modunda rastgele kod yürütmek için özel sistem daveti #11 (kexec()).
- Ayrıcalığı olmayan kullanıcıların setuid(0)’ı arama müsaadesi.
- (sys_dynlib_load_prx) yaması.
- SysVeri’den gecikmeli panikleri devre dışı bırakıldı.
Kullanılan bu açık ve jailbreak süreci tarafımızca test edilmedi, bu sebeple kararlılık konusunda net bir şey söyleyemiyoruz. Lakin işin kaynağı SpecDev’in büsbütün %100 muteber bir isim olduğu belirtiliyor.