Gracias
@PLIS-PLAS por citarme, este finde he estado atento a los avances... y bueno yo no tengo nada nuevo que contar... se ha conseguido explotar de forma satisfactoria una vulnerabilidad del kernel, esto realmente es el INICIO de un posible jailbreak, de hecho es el más difícil de conseguir a la hora de querer hacer jailbreak a cualquier consola actual, sin esto no haces nada.
Pero aun estamos algo lejos de poder correr cosas tal y como tenemos en ps4 a dia de hoy... No es solo el exploit del kernel y ya está. Por resumirlo en diferentes puntos, os cuento como fué en PS4
con algunas notas en negrita:
1.- Explotación del Kernel: El primer paso es aprovechar un exploit en el kernel de la consola, que da acceso al sistema a un nivel privilegiado, permitiendo a los hackers ejecutar código arbitrario en la consola. Esto es esencial para poder manipular los controles de seguridad que la consola tiene.
(esto es lo que ya hemos conseguido en PS5)2.- Bypass del Hypervisor: La PS4 utiliza un Hypervisor, una capa de software de seguridad que controla qué software se puede ejecutar y cómo se accede al hardware. Superar esta capa permite a los desarrolladores de fPKGs manipular el sistema operativo de la consola y su manejo de paquetes.
(esto ya se tiene en PS5, otra cosa es querer hacerlo público)3.- Firma de fPKGs: Para que un fPKG (un paquete de instalación falso o modificado) sea aceptado por la PS4, no necesita una firma válida oficial de Sony, sino que los desarrolladores han creado métodos para engañar al sistema haciéndole creer que es un paquete legítimo. Este proceso implica el uso de claves de cifrado que han sido filtradas o extraídas a través de vulnerabilidades, permitiendo la modificación de archivos .PKG oficiales.
(esto no se tiene actualmente en ps5 y/o yo desconozco que se tenga, entramos de nuevo en temas de copyright etc)4.- Eliminación de la Verificación de Integridad: La PS4 tiene sistemas de verificación de integridad que comprueban si los archivos de un juego o aplicación han sido modificados. Mediante la explotación del kernel y el hypervisor, estos controles se desactivan o son engañados, permitiendo que los fPKGs funcionen sin problemas.
(aun por desarrollar...)Espero haber aclarado dudas... pero asi estamos aun, los que tengais firm menor a 8 quedaos ahí y yo no probaría aun cosas en la consola, actualmente podría incluso haber riesgo de brick , solo dejar a gente que sepa lo que hace y/o bien que se la 'sude' su ps5... que sepa que a dia de hoy es arriesgado.
Yo de fechas y eso no hablo, pues ni soy ningún gurú (solo entiendo perfectamente los detalles técnicos, por ser ingeniero informatico), ni tengo contacto con ningun hacker ni nada de nada, solo quería aclarar las cosas para que se entiendan mejor.
RESUMEN:
A pesar del exploit de kernel en la PS5, crear y ejecutar fPKGs en esta consola requeriría saltar una serie de protecciones adicionales que no existían en la PS4, como el refuerzo del hypervisor, la tecnología TPM, y un sistema de verificación de firmas más robusto.
________________________________________________________________________________________________________________________
paxama escribió:Pero entonces si el hipervisor no ha sido comprometido porque hay backups de ps5 (modo carpeta),fpkg de ps4 y algun homebrew como Itemzflow en pkg?
Saludos
Creo que te repondo con este post de arriba, pero "por si acaso moscas..."
los backups de ps5 se pueden jugar (modo carpeta) solo algunos títulos porque son archivos sin modificar, es realmente la instalacion que se hace en el hdd cada vez que tu metes el disco y/o instalas el juego desde la store. Entonces a efectos de hypervisor tu NO estas haciendo cosas que no debas. Ni mucho menos te estás saltando los controles del hypervisor. Por eso funcionan... algunos pocos títulos de ps5 de esta manera.
¿Y por qué no funciona esto en todos los juegos entonces? porque muchos leen más allá de los ficheros que se instalan, por ejemplo algunos durante el juego necesitan leer el disco y/o paquete de instalación para buscar XXX librería/dependencia... no es tan sencillo como parece.
Pero... ¿y porque si podemos jugar a juegos ps4 en formato pkg e incluso tener itemzflow en ps5? Sencillo, porque todo eso son fpkgs para PS4, no para PS5, y ya expliqué arriba como se consiguió (de manera bruta para que el usuario medio lo entienda) el cómo engañaron al sistema ps4 con los fpkg
![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
del túnel.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[rtfm]](/images/smilies/rtfm.gif "Lee!")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
pero claro, poniendo encima de la mesa sus condiciones y remuneración 
![[triston]](/images/smilies/nuevos/triste_ani2.gif "tristón")
![[looco]](/images/smilies/nuevos2/borracho.gif "loco")