Dunia homebrew PlayStation nampaknya makin rancak semula dengan penemuan terbaru yang berpotensi buka jalan kepada jailbreak untuk firmware yang lebih tinggi. Video daripada Modded Warfare baru-baru ini himpunkan beberapa perkembangan yang memang menarik untuk diikuti.

Di bawah ini saya ringkaskan poin yang paling penting, bersama sedikit konteks teknikal supaya lebih senang nak faham apa yang sebenarnya berlaku.

PlayStation Vue Entry Point

Ada penemuan yang agak signifikan daripada penyelidik sekuriti Gezine, Earth Onion, dan Dr. Yenyen melibatkan aplikasi PlayStation Vue.

Mengapa Ini Penting?

Kebanyakan entry point seperti Netflix atau YouTube perlukan lesen sah daripada PlayStation Network (PSN). Itu jadi masalah untuk pengguna yang duduk pada firmware lama dan tak boleh akses PSN.

Kelebihan PlayStation Vue:

  • Tiada Lesen Diperlukan: Aplikasi ini mempunyai fail lesen yang sudah sedia ada di dalam konsol.
  • Local JS Execution: Penyelidik berjaya mencapai pelaksanaan JavaScript (JS) tempatan sepenuhnya tanpa memerlukan proksi luaran atau manipulasi DNS yang kompleks.
  • Potensi Kernel Exploit: Ia boleh menjadi titik masuk untuk mencetuskan kernel exploit (seperti “lapse”) sehingga firmware 12.02.

Syarat minimum buat masa ini adalah firmware 5.55, yang bermaksud ia merangkumi banyak konsol yang belum dikemaskini.

‘No-Dup’ Poopsploit Progress

Exploit “Poopsploit” yang sebelum ini dibincangkan mempunyai satu halangan besar: ia memerlukan system call dup (duplicate). Malangnya, banyak entry point userland yang mudah diakses (seperti browser) telah menyekat akses kepada dup.

Berita baiknya, sekarang ada progress ke arah variasi “No-Dup” untuk Poopsploit.

Implikasi: Jika berjaya, ini bermakna kita tidak lagi bergantung kepada entry point yang mempunyai akses dup. Ia boleh dijalankan melalui aplikasi biasa seperti Netflix atau YouTube yang sudah dipasang.

Sasaran Firmware:

  • PS5: 4.03 hingga 12.00
  • PS4: 1.76 hingga 13.00

etaHEN 2.5B & Itemzflow

Untuk pengguna yang memang dah ada jailbreak seperti GoldHen, ada juga beberapa update quality of life yang agak berguna.

etaHEN 2.5B: Auto-Kstuff

Feature baru ini membolehkan pengurusan Kstuff (Kernel Stuff/Patches) secara automatik:

  • Auto-Pause: Apabila game dilancarkan, etaHEN akan “pause” Kstuff secara automatik. Ini menjimatkan memori dan meningkatkan kestabilan sistem semasa bermain.
  • Auto-Resume: Apabila game ditutup, Kstuff diaktifkan semula.
  • Ini menyelesaikan masalah game gagal launch (crash) jika pengguna terlupa untuk mengaktifkan semula patch sebelum ini.

Itemzflow & Dump Runner

  • Itemzflow: Memperbaiki isu kerosakan database semasa inject shortcut untuk game dump PS5.
  • Dump Runner (Echo Stretch): Kini boleh mencipta shortcut kekal di home screen, membolehkan game PS5 yang di-dump dilancarkan terus dari menu utama (sama seperti konsep fPKG di PS4).
  • Game Support: Cyberpunk 2077 (v2.12+) kini boleh dimainkan sebagai backup di PS5.

Tutorial: Setup PlayStation Vue PoC

Kalau anda seorang penyelidik atau sekadar nak cuba Proof of Concept (PoC) ini pada PS4 yang sudah dijailbreak untuk tujuan pembelajaran, ini flow asasnya.

Keperluan

  • PS4 dengan Jailbreak (GoldHen)
  • PC dengan Python 3 & mitmproxy
  • FTP Client (FileZilla atau PS4 Explorer)
  • Fail PoC (dari GitHub Gezine)

Langkah-langkah

  1. Install PlayStation Vue: Install fail PKG PlayStation Vue (v1.01) pada PS4 anda melalui Package Installer.

  2. Setup Fail Sistem:

    • Buka aplikasi Vue, kemudian minimize.
    • Sambung ke PS4 melalui FTP.
    • Navigasi ke /mnt/sandbox/CUSA09600.../download0/.
    • Gantikan fail localStorage.es asal dengan fail dari folder PoC yang anda muat turun.

  3. Setup Proxy di PC:

    • Install mitmproxy: pip install mitmproxy
    • Jalankan skrip proksi: mitmproxy -s proxy.py (Pastikan port 8080 dibuka).

  4. Konfigurasi Network PS4:

    • Pergi ke Settings -> Network -> Set Up Internet Connection.
    • Pilih “Custom”.
    • Pada bahagian Proxy Server, pilih “Use”.
    • Masukkan IP address PC anda dan port 8080.

  5. Pelancaran:

    • Buka semula aplikasi PlayStation Vue.
    • Jika berjaya, kod yang di-inject akan berjalan dan anda akan melihat mesej debug (contoh: “yeah boy”) dan bukan skrin login PSN biasa.

Kesimpulan

Perkembangan ini tunjuk yang komuniti sekuriti PlayStation masih aktif dan masih bergerak. Dengan potensi “No-Dup” Poopsploit dan entry point baru melalui PlayStation Vue, harapan untuk jailbreak pada firmware lebih baru memang nampak makin cerah.

Kalau ada perkembangan baru yang worth sharing, saya akan update lagi.

Penafian: Artikel ini adalah untuk tujuan pendidikan dan penyelidikan sekuriti sahaja. Jangan menggalakkan cetak rompak.

Back to Blog