|
외국 사이트에 현재까지의 PS4 익스플로잇에 대해 정리된 글이 있어 그대로 번역만 하였습니다.
그간 5.xx 펌웨어 와 4.55 (물론 4.70도 포함)버전에 대한 해킹현황에 대해 많은 오해가 있었습니다.
해커인 Qwertyoruiop 가 올린글에 대해서 사람들은 너무 앞서나가거나 아니면 잘못이해하고 있어
이 글에서 명확히 해보려 합니다.
PS4를 완전히 해킹하기위해서는 두가지 익스플로잇의 조합이 필요합니다.
첫째는 사용자 인터페이스의 통로역할을 하는 유저모드 익스플로잇입니다. 대개 웹킷 익스플로잇이
됩니다만 콘솔의 다른 프로그램으로 이 역할을 할수도 있습니다.
그리고 둘째는 콘솔의 루트권한을 획득하게 하는 커널 익스플로잇으로 모든 권한을 획득할 수 있습니다.
유저모드 익스플로잇은 작은프로그램을 실행할 수 있게하며 커널익스플로잇은 콘솔의 실제 억세스를
할 수 있게합니다.
두가지 익스플로잇 없이 할 수 있는것은 제한적입니다. 커널 익스플로잇 하나로는 아무것도
할 수 없는데 이유는 이를 실행해줄 방법이 없기 때문입니다. 반대로 유저모드 익스플로잇만으로는
콘솔에서 제한된 프로그램의 실행만 가능하기 때문에 '재미있는것'을 하기에는 충분하지 않습니다.
(물론 다른콘솔에서는 유저코드에서도 재미있는 것을 하게 해주는 VHBL 이라는것도 있습니다.)
* 2018년 3월까지의 PS4 해킹상태
혹시 PS4의 펌웨어가 4.55이하의 유저인가요? 축하합니다. PS4를 탈옥해서 쿨한것들을 해볼 수
있을겁니다.
하지만 4.55이상의 유저라면?
해커 Qwertyoruiop 는 최근 소니가 자신 개발한 5.50 커널익스플로잇을 막기위해 5.50 펌웨어를
배포했다고 하는걸로봐서 5.50은 막힌걸로 보입니다.
Qwertyoruiop는 트위터에서 웹킷 익스플로잇(유저모드 익스플로잇)이 거의 개발되어 5.50에서
테스트에 성공했다고 합니다. 따라서 웹킷익스플로잇은 5.50까지 가능한것으로 봐도 될것
같습니다. (http://crack.bargains/550/ 에 공개되어있습니다)
(유저모드 익스플로잇이 흥미롭기는 하지만 커널익스플로잇 없이는 놀 수 있는 그것을 제공하지
않는다고 쓴 부분을 참고하세요.)
그리고 Qwertyoruiop는 스스로 5.50으로 업데이트했고 해당 펌웨어에서 웹킷익스플로잇을
적용한 화면을 공개했습니다. 추가로 해당 펌웨어에서 커널익스플로잇을 돌아가게 하기위해
최선을 다해 방법을 찾고 있다고 했습니다.
Qwertyoruiop는 5.50에 대한 커널익스플로잇을 공개한적이 없습니다.
(혹시 제가 잘못 알고 있다면 알려주시기 바랍니다)
그럼 정리해보겠습니다.
if (x <= 4.55)
- 완전하게 탈옥할 수 있습니다.
if (4.55 < x < 5.50)
- 웹킷 익스플로잇만 가능합니다
if (x == 5.50)
- 웹킷 익스플로잇만 가능합니다.
결론을내자면 '가능하면 낮은 버전의 펌웨어를 유지하시기 바랍니다.' 혹시 5.0x 또는 4.70이라도
5.50버전보다는 탈옥의 가능성이 조금이라도 더 높기 때문입니다. 더 많은것을 해보고 싶으시다면
낮은 버전의 두번째 PS4를 구매하세요. 완전한 탈옥이 몇주일이 걸릴지 몇달이 걸릴지는 아무도
모릅니다.
|
