A diferencia de lo que se consiguió con PS3, actualmente no es posible hacer un downgrade al firmware de PS4, por lo que una vez actualizas a una versión posterior a la que tiene vulnerabilidades, no se puede volver a la versión anterior. Por ello, si tienes un firmware anterior al 7.02, puede que estés de enhorabuena. Por desgracia, es necesario tener siempre la versión más reciente para jugar online con PS Plus, pero si no juegas online puede que no hayas tenido incentivos para actualizar la consola.
Firmware anterior al 6.72 necesario para aprovechar los dos exploits
Así lo ha anunciado @theflow0, que comunicó a Sony la existencia de un exploit en el kernel de la consola. Esta vulnerabilidad está presente en la versión 7.02 lanzada en diciembre de 2019. Desde entonces, Sony sólo ha lanzado dos actualizaciones: una el 17 de abril (7.50) y otra el 27 de mayo (7.51). El exploit fue parcheado en la 7.50.
Hace unos meses se descubrió una vulnerabilidad en el firmware 6.20, pero finalmente parece que no llegó a nada. Esta tiene mucha mejor pinta, ya que parece más grave y afecta a un firmware más reciente como es el 7.02. Este exploit del kernel funciona junto con un exploit de WebKit como vector de introducción, el cual sólo existe en versiones 6.72 y anteriores. Por tanto, será necesario tener una versión de firmware 6.72 o anterior para poder introducir el exploit. Si estás entre la versión 6.72 y 7.02, no te desanimes, ya que es muy probable que más adelante se encuentre otro exploit en WebKit que permita la introducción en versiones hasta la 7.02. La versión posterior a la 6.72 fue la 7.01, lanzada el 11 de diciembre, así que puede que incluso haya consolas a la venta que tengan todavía el firmware anterior.
La comunidad de homebrew en PS4 temió hace unos días que los hackers dejasen de reportar públicamente los exploits de PS4, ya que el programa de recompensas de Sony es bastante goloso y una vulnerabilidad de ese tipo puede llegar a pagarse con hasta 50.000 dólares. No obstante, parece que Sony no tiene problema en que las vulnerabilidades se publiquen una vez han sido reportadas y parcheadas, tal y como han comentado en el post de hackerone.
Sony ha pagado 10.000 dólares al descubridor de la vulnerabilidad
Eso es lo que ha hecho Andy Nguyen (@theflow0 en Twitter), quien descubrió la vulnerabilidad el 9 de junio de 2019. Posteriormente, la reportó a Sony, quien le comunicó el pasado 26 de marzo que iban a pagarle 10.000 dólares como recompensa por encontrar el fallo. Curiosamente, el fallo fue considerado de categoría «Alta» en lugar de «Crítica». Sería curioso ver qué consideran crítico, porque este fallo permite piratear PS4.
Here you are, https://t.co/cdVyvdqGZ6, PS4 kernel exploit for FW 7.02 and below. Vulnerability discovered on 2019-06-09.
— Andy Nguyen (@theflow0) July 6, 2020
This must be chained together with a WebKit exploit, for example https://t.co/1BYe1aFGCe for FW 6.50.
Esto es un importante cambio de opinión por parte de Sony, ya que en lugar de demandar a quienes consiguen encontrar exploits para su consola, como pasó como GeoHot y PS3, ahora les recompensan como es debido.
En definitiva, es de esperar que en los próximos días y semanas aparezca un jailbreak para PS4 que permita ejecutar homebrew. Estaremos atentos.
