Разработчик whatdahopper, последний год работавший над раскрытием ПКVR-потенциала гарнитуры PS VR2, объявил о релизе первой части эксплоита vr2jb, позволяющем в будущем получить полный доступ над операционной системой Linux внутри гарнитуры и получить ранее недоступные данные из девайса.
Так как компания Sony запускает целое ядро операционной системы Linux внутри PSVR2, она была вынуждена опубликовать изменённые исходные коды своей версии Linux согласно лицензии GNU GPL. В этих исходных кодах whatdahopper смог найти недоработку, позволяющую как минимум уронить Linux и как максимум выполнить на гарнитуре произвольный код.
Эксплоит для выполнения произвольного кода ещё не был опубликован, но совместно с другими исследователями ShinyQuagsire, Supremium, tomoeko и alula была найдена полезная особенность PSVR2. Гарнитура может загрузить себя в безопасном режиме, если её операционная система падает во время загрузки (что теперь можно спровоцировать через уязвимость). В этом режиме гарнитура запускает самую-самую первую версию прошивки v01.10 вместо актуальной v06.00, из которой прошивку можно обновить прошивку до любой другой версии свежее v01.00, то есть до любой публичной версии прошивки в целом. Установка старых прошивок, в свою очередь, позволяет переиспользовать уже исправленные уязвимости программного обеспечения, хоть сейчас такие и не были найдены.
Несмотря на то, что команда исследователей ещё не выпустила полный джейлбрейк гарнитуры, который позволит получить легальный доступ к защищённым данным гарнитуры типа полного отслеживания взгляда и управления вибромотором, авторы надеются, что найденная уязвимость поможет привлечь к работе других заинтересованных людей.
Источники:
