PELANGI99 LOUNGE Seorang modder baru-baru ini mengungkap dirinya menemukan celah keamanan, dan memanfaatkan hal tersebut untuk men-jailbreak PS5.
Modder tersebut adalah SpecterDev, dimana dirinya mengotak-atik kernel IPV6 dengan memanfaatkan kerentanan Webkit di konsol PlayStation 5.
Dilansir IGN, Rabu (5/10/2022), proses jailbreak PS5 ini di lakukan di konsol yang beroperasi menggunakan firmware 4.03 atau lebih rendah.
Dengan akses ini, dirinya dapat masuk ke dashboard menu Debug Settings di PS5 dan memungkinkan dia menginstal gim atau aplikasi selain dari PlayStation Store.
Modder lainnya yang bernama Lance MacDonald pun men-demokan bagaimana proses jailbreak PS5 ini terjadi, dengan menginstal game P.T.
Tentunya kabar PS5 yang sudah dapat di jailbreak ini akan sampai ke telinga Sony, sehingga besar kemungkinan tidak akan di pakai secara umum dalam waktu dekat ini.
Walau eksploitasi Webkit di konsol PS5 ini dapat memberikan akses penuh ke sistem, hal ini tidak memberikan cara untuk mengeksekusi apa pun yang di instal.
Dalam kasus modder Lance MacDonald, diri nya hanya dapat menginstal gim P.T tetapi tidak dapat memainkannya.
Namun, ini dapat menjadi langkah awal bagi modder dan peretas untuk mencoba masuk ke dalam sistem konsol PS5.
Meskipun jailbreak tidak selalu ilegal, hal itu dapat membuat akun PlayStation Network di blokir, membatalkan garansi, dan berpotensi membuat konsol PS5 rusak sehingga tidak bisa di pakai.
Hacker Ekspos Celah Kerentanan di Sony PS4 dan PS5
Sebelumnya, seorang white hacker, CTurt, yang lama meninjau kerentanan di konsol game mengungkap kerentanan dasar yang tidak bisa di tambal pada PS4 dan PS5.
Kerentanan ini memungkinkan hacker untuk memasang aplikasi buatan sendiri di konsol game Sony tersebut.
Mengutip Gizchina, Minggu (18/9/2022), CTurt mengatakan diri nya mengungkap kerentanan yang di juluki Mast1c0re ke Sony setahun lalu melalui program bug bounty.
Namun, menurut CTurt, Sony tidak menunjukkan adanya tanda-tanda perbaikan celah kerentanan tersebut ke publik. Sekadar informasi, kerentanan tersebut mengeksploitasi bug dalam kompilasi just-in-time (JIT) yang di gunakan oleh emulator yang menjalankan beberapa game PS2 di Sony PS4 dan PS5.
Kompolasi JIT tersebut memberikan izin khusus kepada emulator untuk mengeksekusi kode di lapisan aplikasi itu sendiri. Kode tersebut terus menerus menulis PS4-ready code, berdasarkan kode PS2 asli, sebelum kode.
Untuk bisa mengontrol emulator, secara teoretis, hacker bisa mengeksploitasi kerentanan-kerentanan lawas yang ada di game PS2.
Kebanyakan dari kerentanan tersebut mempersyaratkan penggunaan game yang di ketahui dapat di eksploitasi untuk mengakses file penyimpanan yang format khusus pada kartu memori.
Karena PS4 dan PS5 tidak secara natif bisa mengenali cakram PS2 standar, pendekatan tersebut agak terbatas. Itu artinya tiap game yang ada harus tersedia sebagai game PS2 on PS4 yang bisa di unduh melalui PlayStation Network (PSN).
Celah Tak Mungkin Di tutup?
Selain itu juga pasti salah satu dari sedikit game PS2 yang di rilis sebagai diska fisik dan compatible dengan PS4 melalui penerbit seperti Limited Run Games.
Menurut CTurt, hacker pun masih perlu mengeksploitasi kerentanan kernel yang terpisah untuk mendapatkan kontrol penuh atas PS4. Namun, eksploitasi mast1c0re itu harus cukup untuk menjalankan program yang kompleks.
Antara lain termasuk emulator yang di optimalkan JIT dan bahkan mungkin beberapa game Sony PS4 komersial bajakan.
CTurt menekankan, hampir tidak mungkin bagi Sony untuk menutup celah yang memungkinkan kerentanan mast1c0re.
Hal ini karena versi emulator PS2 yang tersedia di kemas dengan setiap game PS2-on-PS4 yang tersedia alih-alih di simpan terpisah sebagai bagian inti dari sistem operasi konsol tersebut.
Nintendo di sisi lain melalui eShop-nya memiliki kerentanan serupa sebelumnya. Namun Nintendo telah menghapus semua game 3DS-nya. Bagi Sony, masih ada game PS2 yang tersedia untuk diunduh di PSN.
Selain itu juga pasti salah satu dari sedikit game PS2 yang di rilis sebagai diska fisik dan compatible dengan PS4 melalui penerbit seperti Limited Run Games.
Menurut CTurt, hacker pun masih perlu mengeksploitasi kerentanan kernel yang terpisah untuk mendapatkan kontrol penuh atas PS4. Namun, eksploitasi mast1c0re itu harus cukup untuk menjalankan program yang kompleks.
Antara lain termasuk emulator yang di optimalkan JIT dan bahkan mungkin beberapa game Sony PS4 komersial bajakan.
CTurt menekankan, hampir tidak mungkin bagi Sony untuk menutup celah yang memungkinkan kerentanan mast1c0re.
Hal ini karena versi emulator PS2 yang tersedia di kemas dengan setiap game PS2-on-PS4
yang tersedia alih-alih di simpan terpisah sebagai bagian inti dari sistem operasi konsol tersebut.
Nintendo di sisi lain melalui eShop-nya memiliki kerentanan serupa sebelumnya. Namun Nintendo telah menghapus semua game 3DS-nya. Bagi Sony, masih ada game PS2 yang tersedia untuk diunduh di PSN.
Sony Digugat Gara-Gara Antipersaingan
Terlepas dari itu, sebelumnya gugatan yang di ajukan terhadap Sony di Inggris. Gugatan tersebut meminta perusahaan untuk membayar USD 5,9 miliar atau setara Rp 87,3 triliun. Gugatan itu terkait dengan tudingan praktik anti-persaingan di PlayStation Store.
Pengadilan Banding Kompetitif telah mengadili kasus gugatan anti-persaingan ini sejak pekan lalu. Mantan Direktur Where UK, Alex Neil, bertanggung jawab atas pengarsipan gugatan ini.
Menurut Neil, perusahaan Jepang tersebut telah menyalahgunakan kekuatan pasarnya. Di mana, Sony menggunakan keuntungannya untuk memaksakan syarat dan ketentuan tidak adil kepada pengembang.
Dalam hal ini, jika pengembang ingin menawarkan game di PlayStation Store, mereka harus menyetujui kebijakan di anggap tidak adil.
Menurut gugatan tersebut, Sony mengambil 30 persen keuntungan dari semua produk yang di jual di toko aplikasinya. Oleh karena itu, Sony pada akhirnya memaksa pembuat konten untuk menaikkan jumlah yang di bebankan ke game mereka.
Hal ini pada akhirnya membawa kerugian serius bagi pemain karena harus membayar lebih mahal.
Mengutip Gizchina, Jumat (26/8/2022), menurut gugatan tersebut, Sony mungkin perlu memberikan kompensasi
finansial kepada semua orang yang telah melakukan pembelian di PlayStation Store sejak 19 Agustus 2019.