Перейти к содержанию
Авторизация  
Admin

Интересное интервью Wololo с SpecterDev и скорый релиз PS4 jailbreak в виде обновленного 4.05 Exploit.

Рекомендуемые сообщения

ps4_406_kernel_exploit_fail0verflow.jpg

Полный перевод интервью.

Fail0verflow раскрыл подробности об использовании PS4 4.05 Kernel Exploit несколько недель назад. Изначально ожидалось что это приведет к полному релизу эксплоита очень скоро, но сцена пока так ничего и не увидела. 

Разработчик SpecterDev некоторое время назад рассказал о работе над эксплоитом, при этом он так же ведет блог где пишет о деталях работы эксплоита. Всё это послужило стимулом для того что бы задать ему несколько вопросов. 

Wololo: Не мог ли ты рассказать о себе тем нашим читателям которые о тебе не знают? 

SpecterDev: Я просто любопытный разработчик, который чуть больше года назад заинтересовался эксплуатацией и обратным инжинирингом. PS4 показалась интересным местом для начала этой деятельности, и я начал работать с вещами которые уже были выпущены (в первую очередь FireKaku), при этом так же уже существовало несколько проектов для таких же разработчиков как я которые были заинтересованы в исследовании PS4, например Playground на 3.55. Еще мне повезло что некоторые мои друзья тестировали эксплоит во время его разработки, это сильно помогло мне продвинуться вперед и в конечном итоге получить доступ к ядру. Хотя в то время когда я этого достиг, я не мог раскрывать детали. Я пытался распространять некоторые знания и отвечать на вопросы где мог, например о той же информации касательно работы эксплоита на более высоких прошивках.

Wololo: Я начну с очень банального вопроса. Когда Fail0verflow опубликовал информацию об эксплойте ядра 4.05, я и множество людей на сцене ожидали что релиз произойдет очень скоро, буквально через несколько дней. Ведь эксплуатация была подробно описана в блоге Fail0verflow. Что по твоему объясняет такую большую задержку релиза? 

SpecterDev: Эксплуатация ядра 4.05 очень сложная и включает в себя множество активных частей. В то время как Fail0verflow в подробностях описали как произвольно освободить любой адрес, они не вдавались в подробности о том как получить указатель на нужный объект который привел бы к этому, а это на сегодняшний день является самой трудной частью эксплойта. Поиск подходящего уязвимого объекта похож на то если бы слепой искал что то методом угадывания, проб и ошибок. И это делает разработку эксплойта очень трудоемким процессом. 

Wololo: Этот эксплоит давно известен и был исправлен компанией Sony некоторое время назад в прошивке 4.06. По какой причине некоторые разработчики столько времени держали в тайне этот эксплоит? 

SpecterDev: Это были те разработчики у которых не было желания делать релиз чужого труда без согласия авторов. Fail0verflow были оригинальными разработчиками, именно они нашли этот эксплойт, и многие из нас были теми кому помогла работа Fail0verflow. По этому мы не хотели раскрывать эксплоит пока Fail0verflow не были готовы к этому. 

Wololo: Считаешь ли ты, что твои планы по выпуску эксплойта повлияли на других людей желающих исследовать его? 

SpecterDev: Я думаю что такое есть, некоторые разработчики просили объяснить как работает эксплойт (или по крайней мере некоторые его части), и я думаю что это круто. Если у меня есть время, я всегда стараюсь отвечать на эти вопросы как можно подробнее, потому что я помню время когда я сам был в подобной ситуации не так давно. 

Wololo: Говоря о реализации, ты всё еще планируешь релиз эксплоита? Если да, то у тебя есть приблизительная оценка того, насколько далеко ты продвинулся? С какими проблемами ты сталкиваешься и могут ли эти проблемы помешать релизу? 

SpecterDev: Я нахожусь в том месте когда есть уязвимость объекта для обеспечения стабильности эксплойта. У меня есть хороший уязвимый объект, а также триггер для выполнения кода. Речь идет только о том что бы как можно практичней это реализовать в эксплоите который я сейчас тестирую. После этого объект можно эффективно использовать в эксплойте, все становится намного проще. Я надеюсь скоро выпустить релиз (в течение следующей недели или около того). Я просто занимаюсь реальной жизнью, по этому за исключением выходных у меня не так много времени для работы над эксплойтом в течении недели. 
Я также опубликую отчет о работе с эксплойтом ядра когда он будет готов, в нем я шаг за шагом расскажу как работает эксплойт. Я надеюсь что это будет не только приятное чтение для исследователей безопасности PS4, но и предоставит обычным пользователям в сообществе информацию о том как большие релизы связанные с эксплойтами ядра работают внутри системы. Возможно, это вдохновит кого то на изучение безопасности программного обеспечения, когда как без этого им эта тема была не интересной. 

Wololo: Сколько людей или групп по твоему мнению имеет доступ к эксплойтам ядра на прошивках 5.ХХ? 

SpecterDev: О более высоких прошивках я не могу сказать. Qwerty имеет доступ к ядру на прошивке 5.ХХ, он говорил об этом в своем твиттере. Что касается других людей и групп, я не уверен в том есть ли у них что то или нет. 

Wololo: Какие хомбрю, инструменты, плагины ты хотел бы увидеть на взломанной PS4? 

SpecterDev: Что касается homebrew, я думаю что эмуляторы могли бы работать на PS4. Но самая крутая вещь которую я люблю еще со времен PS3 - это пользовательские игры созданные независимыми разработчиками, такими как Neo Tanks. Это позволяет людям проявлять творческий подход, делать классные вещи и играть в них (и делиться ими) на платформе вещами которые они иначе не смогут опубликовать (тонкий намек на пиратство). 

Перевод: Imaginary Monster

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×