Взломана прошивка 11.0 для PlayStation 4

В самых последних версиях прошивки уязвимость уже исправлена.

Исследователь безопасности Энди Нгуен выложил эксплойт, позволяющий взламывать прошивку версии 11.0 для PlayStation 4. Актуальная версия прошивки — 11.50, в ней ошибка, использованная в эксплойте, уже исправлена.

Нынешняя версия эксплойта поддерживает две версии прошивки: вместе с 11.0 эксплойт может взламывать прошивку 9.0. Нгуен считает, что после доработки эксплойт можно использовать и на других версиях прошивки (но не выше 11.0)

Прошивки PlayStation 4 взломаны благодаря уязвимости CVE-2006-4304, найденной в операционной системе FreeBSD еще в 2006 году. Хотя прошивка PlayStation 4 основана на FreeBSD, инженеры Sony почему-то не исправили известную уязвимость.

Нгуен обнаружил эту уязвимость и создал эксплойт еще в 2023 году. Сперва исследователь сообщил о проблеме Sony и получил от компании вознаграждение; теперь, когда в актуальной версии прошивки PlayStation 4 уязвимость исправлена, Энди выложил эксплойт в открытый доступ.

Примечательно, что с помощью этой же уязвимости можно взломать и PlayStation 5 вплоть до прошивки 8.20. Энди сообщил Sony и об этой проблеме, но пока не выкладывал соответствующий эксплойт.