e
sv

PlayStation 4 9.00 Firmware ile Jailbreak Nasıl Yapılır?

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

SpecterDev, Chendochap ve Znullptr üzere geliştiriciler, PlayStation 4 firmware 9.0 için jailbreak aracı olan pOOBs4’ü piyasaya sürdü. Bu projeyle 9.00 sürümlü yazılımda Playstation 4 için bir evrak sistemi kusurunu kullanan bir uygulama kullanıma sunuluyor.

Bu açık, 9.00 ve 9.03 çekirdeklerini farklılaştırırken bulundu ve değiştirilmiş exFat evrak sistemine sahip bir şoför gerektirecek. Süreç muvaffakiyetle gerçekleştiğinde ise sistemde jailbreak ve çekirdek seviyesinde değişikliklere müsaade vermek içi rasgele kod çalıştırmanıza müsaade verecek. Yeni jailbreak aracı GitHub üzerinde yayınlandı ve nasıl çalıştığına bakalım.

Projenin evraklarını ve tüm detaylarını pOOBs4 GitHub sayfasında bulabilirsiniz. Bu süreç iki kısımdan oluşuyor:

  • PS4 tarayıcınız aracılığıyla index.html evrakına erişerek çalıştırmanız gereken bir Webkit exploit var. Bu, evrakları lokal bir ana bilgisayarda tutarak yahut kısa mühlet içinde evraklara sahip olacak birçok ortak ana bilgisayardan birine ulaşarak gerçekleşiyor.
  • Herkese açık bir ana bilgisayar için PS4 tarayıcınızdan Al-Azif’in https://ctugha.exploit.menu/ adresine gidin ve buradan 9.00’ı seçin.
  • Birebir vakitte bir USB belleğe yazmanız ve PS4’e yüklemeniz gereken belgeyi (binary dosyası) bu irtibat aracılığıyla indirin.

Bu konsola yanlışsız vakitte bir USB takmanızı gerektireceğinden ötürü tipik PS4 jailbreak süreci değil.

PS4’te keşfedilen açık, yalnızca yazılıma dayalı olan geçmiş açıklardan farklı. Güvenlik açığını tetiklemek için özel olarak biçimlendirilmiş bir USB aygıtını tam vaktinde PlayStation’a takmak gerekiyor. GitHub‘da bir .img uzantılı belge bulacaksınız. Bu .img evrakını Win32DiskImager üzere bir araçla birlikte USB’ye yazabilirsiniz.

Açığı PS4’te kullanırken “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.” ihtarına ulaşana kadar bekleyin. İrtibat kutusunda belirtildiği üzere, USB’yi takın ve “disk format not supported” bildirimi görünene kadar bekleyin, akabinde “OK” butonu ile uyarıyı kapatın.

  • İkaz açıldığında USB’yi takmanız ve akabinde PS4 depolama bildirimleri görünene kadar beklemeniz gerekiyor.
  • Bir (yeniden) önyükleme döngüsünden evvel USB’yi çıkarın, aksi takdirde önyükleme sırasında çekirdek yığınını (kernel heap) bozma riskiyle karşı karşıya kalabilirsiniz.
  • Tarayıcı sizi sayfayı erken kapatmaya teşvik edebilir, yapmayın.
  • Webkit açığı tetiklenirken yükleme simgesi (çember) donabilir, bu hiçbir şey söz etmiyor.
  • Bu kusur birebir vakitte muhakkak PS5 yazılımlarında da çalışıyor, fakat şu anda kullanmak için bilinen yol yok. Yani PS5’te denemek tavsiye edilmiyor.

Znullptr, çekirdek kusurunun PS5’i de etkilediğini belirtti. Bu aslında PS4 Jailbreak’in kendisinden daha büyük bir haber olabilir ve şimdi kâfi detay sağlanmış değil.

Jailbreak’i çalıştırdıktan sonra, konsol için bir CFW/Homebrew etkinleştirici olan Mira’yı çalıştırabilirsiniz. SpecterDev 9.00 sürümünü burada paylaştı ve aşağıdaki temastan indirebilirsiniz:

  • Mira 9.00 indirme teması

Firmware 9.03 yahut daha yüksek bir sürüm firmware sürümü kullanıyorsanız şu an için yapabileceğiniz bir şey maalesef yok. Tek seçenek, kapalı kutu bir PS4 satın almak ve bu aygıt çok yüksek ihtimal 9.00 yahut daha düşük bir sürümle gelecek.

Çekirdeğe Uygulanan Yamalar

  • RWX (read-write-execute) bellek eşleme müsaadesi (mmap / mprotect).
  • Sistem daveti talimatına her yerde müsaade verildi.
  • Rastgele bir süreçte Dynamic Resolving’e (sys_dynlib_dlsym) müsaade verildi.
  • Çekirdek modunda rastgele kod yürütmek için özel sistem daveti #11 (kexec()).
  • Ayrıcalığı olmayan kullanıcıların setuid(0)’ı arama müsaadesi.
  • (sys_dynlib_load_prx) yaması.
  • SysVeri’den gecikmeli panikleri devre dışı bırakıldı.

Not

Kullanılan bu açık ve jailbreak süreci tarafımızca test edilmedi, bu sebeple kararlılık konusunda net bir şey söyleyemiyoruz. Fakat işin kaynağı SpecDev’in büsbütün %100 muteber bir isim olduğu belirtiliyor.

  • Site İçi Yorumlar

En az 10 karakter gerekli