IT之家 10 月 5 日消息,曾开发出 PS4 越狱工具的开发者 Gezine,本周发现了一种针对 PS5 主机的新型越狱破解方案,相关代码已在 GitHub 上公布,但目前还没有衍生出成熟的破解工具。
由于该方案需要利用 YouTube 的安全漏洞执行第三方代码,所以被命名为 Y2JB(即 YouTube Jailbreak)。
成功利用漏洞后,玩家即可在 PS5 上运行模拟器、非官方应用等各类自制软件。如果该漏洞最终证实可适用于所有 PS5,Y2JB 届时将成为现代固件上数字版主机首个具备高可靠性的稳定越狱途径。
IT之家查询获悉,Gezine 因创建 Lua 漏洞而闻名,此前还曾推出基于光驱漏洞的 PS4 越狱工具 BD-JB,具备长期 PlayStation 主机破解经验。
该破解方式适用于 4.03 至 12.00 版固件(索尼已发布索尼 12.02 修复固件)。与以往利用蓝光光盘漏洞或 WebKit 漏洞的方法不同,Y2JB 需要借助 YouTube 应用包(PKG)获取对 PS5 内存的修改权限并执行代码。
实测显示,即便是在未激活的 PS5 主机上,YouTube 应用在启动时也能短暂加载自定义 HTML。这两秒钟的时间足以触发相应漏洞,但当其他代码访问被修改的内存时却会导致 PS5 系统崩溃。
Gezine 还指出,该漏洞目前暂时不适用于 PS4。他还提到,备份文件会包含 YouTube PKG 和漏洞,所以通过备份恢复的方式也可以注入漏洞,这种方法大大简化了 PS5 越狱流程。
)
)
)
)
)
)
)
)
)
)
)
)