Интересное интервью Wololo с SpecterDev и скорый релиз PS4 jailbreak в виде обновленного 4.05 Exploit.

[Admin 202]

Полный перевод интервью.

Fail0verflow раскрыл подробности об использовании PS4 4.05 Kernel Exploit несколько недель назад. Изначально ожидалось что это приведет к полному релизу эксплоита очень скоро, но сцена пока так ничего и не увидела. 

Разработчик SpecterDev некоторое время назад рассказал о работе над эксплоитом, при этом он так же ведет блог где пишет о деталях работы эксплоита. Всё это послужило стимулом для того что бы задать ему несколько вопросов. 

Wololo: Не мог ли ты рассказать о себе тем нашим читателям которые о тебе не знают? 

SpecterDev: Я просто любопытный разработчик, который чуть больше года назад заинтересовался эксплуатацией и обратным инжинирингом. PS4 показалась интересным местом для начала этой деятельности, и я начал работать с вещами которые уже были выпущены (в первую очередь FireKaku), при этом так же уже существовало несколько проектов для таких же разработчиков как я которые были заинтересованы в исследовании PS4, например Playground на 3.55. Еще мне повезло что некоторые мои друзья тестировали эксплоит во время его разработки, это сильно помогло мне продвинуться вперед и в конечном итоге получить доступ к ядру. Хотя в то время когда я этого достиг, я не мог раскрывать детали. Я пытался распространять некоторые знания и отвечать на вопросы где мог, например о той же информации касательно работы эксплоита на более высоких прошивках.

Wololo: Я начну с очень банального вопроса. Когда Fail0verflow опубликовал информацию об эксплойте ядра 4.05, я и множество людей на сцене ожидали что релиз произойдет очень скоро, буквально через несколько дней. Ведь эксплуатация была подробно описана в блоге Fail0verflow. Что по твоему объясняет такую большую задержку релиза? 

SpecterDev: Эксплуатация ядра 4.05 очень сложная и включает в себя множество активных частей. В то время как Fail0verflow в подробностях описали как произвольно освободить любой адрес, они не вдавались в подробности о том как получить указатель на нужный объект который привел бы к этому, а это на сегодняшний день является самой трудной частью эксплойта. Поиск подходящего уязвимого объекта похож на то если бы слепой искал что то методом угадывания, проб и ошибок. И это делает разработку эксплойта очень трудоемким процессом. 

Wololo: Этот эксплоит давно известен и был исправлен компанией Sony некоторое время назад в прошивке 4.06. По какой причине некоторые разработчики столько времени держали в тайне этот эксплоит? 

SpecterDev: Это были те разработчики у которых не было желания делать релиз чужого труда без согласия авторов. Fail0verflow были оригинальными разработчиками, именно они нашли этот эксплойт, и многие из нас были теми кому помогла работа Fail0verflow. По этому мы не хотели раскрывать эксплоит пока Fail0verflow не были готовы к этому. 

Wololo: Считаешь ли ты, что твои планы по выпуску эксплойта повлияли на других людей желающих исследовать его? 

SpecterDev: Я думаю что такое есть, некоторые разработчики просили объяснить как работает эксплойт (или по крайней мере некоторые его части), и я думаю что это круто. Если у меня есть время, я всегда стараюсь отвечать на эти вопросы как можно подробнее, потому что я помню время когда я сам был в подобной ситуации не так давно. 

Wololo: Говоря о реализации, ты всё еще планируешь релиз эксплоита? Если да, то у тебя есть приблизительная оценка того, насколько далеко ты продвинулся? С какими проблемами ты сталкиваешься и могут ли эти проблемы помешать релизу? 

SpecterDev: Я нахожусь в том месте когда есть уязвимость объекта для обеспечения стабильности эксплойта. У меня есть хороший уязвимый объект, а также триггер для выполнения кода. Речь идет только о том что бы как можно практичней это реализовать в эксплоите который я сейчас тестирую. После этого объект можно эффективно использовать в эксплойте, все становится намного проще. Я надеюсь скоро выпустить релиз (в течение следующей недели или около того). Я просто занимаюсь реальной жизнью, по этому за исключением выходных у меня не так много времени для работы над эксплойтом в течении недели. 
Я также опубликую отчет о работе с эксплойтом ядра когда он будет готов, в нем я шаг за шагом расскажу как работает эксплойт. Я надеюсь что это будет не только приятное чтение для исследователей безопасности PS4, но и предоставит обычным пользователям в сообществе информацию о том как большие релизы связанные с эксплойтами ядра работают внутри системы. Возможно, это вдохновит кого то на изучение безопасности программного обеспечения, когда как без этого им эта тема была не интересной. 

Wololo: Сколько людей или групп по твоему мнению имеет доступ к эксплойтам ядра на прошивках 5.ХХ? 

SpecterDev: О более высоких прошивках я не могу сказать. Qwerty имеет доступ к ядру на прошивке 5.ХХ, он говорил об этом в своем твиттере. Что касается других людей и групп, я не уверен в том есть ли у них что то или нет. 

Wololo: Какие хомбрю, инструменты, плагины ты хотел бы увидеть на взломанной PS4? 

SpecterDev: Что касается homebrew, я думаю что эмуляторы могли бы работать на PS4. Но самая крутая вещь которую я люблю еще со времен PS3 - это пользовательские игры созданные независимыми разработчиками, такими как Neo Tanks. Это позволяет людям проявлять творческий подход, делать классные вещи и играть в них (и делиться ими) на платформе вещами которые они иначе не смогут опубликовать (тонкий намек на пиратство). 

Перевод: Imaginary Monster