Liberado un exploit en el firmware 9.00 de PS4 que también afecta a PS5

Benzo
Los desarrolladores SpecterDev, Chendochap y Znullptr han publicado un exploit que afecta al firmware 9.00 de PlayStation 4. El jailbreak recibe el nombre de pOOBs4, se desencadena haciendo uso de un dispositivo USB y su descubrimiento ha sido posible gracias a la vulnerabilidad en el webkit 9.0 que a finales de octubre liberó Sleirsgoevy. También hay agradecimientos para Andy Nguyen (theflow0).

El avance que supone pOOBs4 para la scene de PS4 es enorme. Primero porque el último exploit disponible afecta al firmware 7.55 cuyo lanzamiento se remonta a agosto de 2020, pero su jailbreak se publicó en marzo de 2021. Y segundo, porque el firmware 9.00 es el último con nuevas funciones que ha recibido la consola. El más reciente es el 9.03 y se trata de una “actualización del software del sistema mejora el rendimiento del sistema”. Posiblemente su única misión sea tapar la vulnerabilidad que hoy nos ocupa.

Y hay un extra. El exploit en el firmware 9.00 de PS4 también afecta al kernel de PS5, algo que ya pasaba con la vulnerabilidad en el webkit. Sin embargo, por ahora nadie ha podido implementar el exploit en la consola. Como al resto del mundo, a la scene también les afecta la escasez de PS5 y el principal desarrollador no tiene una para probarlo.


No hay detalles sobre el firmware de PS5 afectado, pero los tres últimos disponibles para la consola solo han servido para mejorar su rendimiento, el eufemismo que se suele usar para indicar que se ha tapado algún fallo de seguridad. Como curiosidad, mencionar que durante la última semana Sony ha pagado mediante Hackerone una recompensa de 10.000 dólares a theflow0. Se trata de la tarifa que la compañía suele abonar por un exploit en el firmware de sus consolas. También aparece un pago a cturt, aunque se desconoce la cantidad.

Volviendo al jailbreak 9.00 de PS4, SpecterDev afirma que se trata de un exploit muy estable. Esto significa que los entusiastas ya pueden, bajo su propia responsabilidad, actualizar la consola y aplicar la vulnerabilidad. Por otro lado, las herramientas para cargar homebrew y respaldos no tardarán mucho en adaptarse al nuevo exploit. Para más información podéis consultar el foro Scene de PlayStation 4.