PS4の6.72 Jailbreakリリース PS4JB by sleirsgoevy

PSXHAXで、sleirsgoevy氏が6.72のPS4をJailbreakすることができるPS4JBをリリースしたことを伝えていました。

TheFloW氏がPS4の7.02以下で有効なカーネルexploitを発表し、エントリーポイントとして利用できる6.72のWebkit exploitが存在していたことから早期の6.72 Jailbreakが期待されていました。6.72 Jailbreakリリースに先駆け5.05 Jailbreak向けの各種ペイロードを6.72に移植される動きもありました。そしていよいよ6.72 Jailbreakの登場です。これでPS4でJailbreakできる新しいファームウェアは5.05から6.72に変わりました。

今回のPS4JBは6.72専用です。カーネルexploitは7.02まで有効ですが、7.02のエントリーポイントが見つかっていないためPS4が6.72以下であることがJailbreakの前提になります。最新ファームウェアにしてしまっている場合も残念ながら現時点ではJailbreak対象外です。6.72になってもできることは5.05の時と同じです。

Jailbreakの仕方としては、GitHubでバイナリが公開されているので自分のサーバーに組み込んでそこへアクセスする必要があるのですが、有志がデモサイトと称してインターネット上で公開してくれているのでそれが使えます。

デモサイトの例は以下です。(デモと言いながらそのまま使えるはずです)
・https://www.mrniato.com/test/
・https://darthsternie.net/datafiles/ps4/672/
・http://ps4exploits.darksoftware.xyz/6.72/unStable/
・https://cbps.xyz/672/
・https://www.consolehax.com/PS4/6.72/SleirsGoevy/

1) デモサイトの左下にある”JB”というリンクをクリックする
2) 20秒程度で”You’re all set!”と表示され、続けて”There is not enough free system memory”と表示されればJailbreak成功
ただし

・”Jailbreak failed! Reboot your PS4 and try again.”と表示された場合はダイアログボックスを閉じずにPS4を再起動してやり直し
・1分以上固まってしまっているときにはPS4を再起動してやり直し
・クラッシュして電源が落ちてしまった場合は本体側の電源ボタンで電源を再投入し(コントローラー側での電源投入NG)やり直し

3) “There is not enough free system memory”と表示されている画面でOKを押すと画面がリロードされるので、今度は画面左下の”MIRA”のリンクをクリックする。
4) 20秒程度で”You’re all set!”と表示され、続けて”There is not enough free system memory”と表示されればJailbreak成功
成功すればMira+HENが有効化されDebug Settingsが出てくるようになる。

動作としてはCedsaill2氏がテスト動画を公開してくれているので雰囲気は分かると思います。ブラウザでアクセスするだけです。

6.72 test pic.twitter.com/ShO2RhEWjm

— Cedsaill (@Cedsaill2) July 16, 2020

しかしながらまだ安定している状態ではないようで、Jailbreakするのに10回くらいやり直さないといけないこともあるようです。

今後改良されて成功率が上がってくるとは思いますが、現時点では安定性が低いと言わざるを得ません。

これだけ不安定だと5.05の場合に6.72へアップデートするかどうか躊躇しそうなものですが、なんと、VVildCard777氏がリリースしたPS4/PS ViraのSysconフラッシュメモリをダンプするためのツールSYSGLITCHを使って事前に5.05をダンプしてあれば6.72にアップデートした後に5.05へダウングレードできるようです。事前にダンプしていなければダウングレードできません。

If anyone is brave enough to try this.. you probs can downgrade (firmware reverting in this case) your ps4 if you have a copy of sc flash(via SYSGLITCH), dump of sflash, and possibly needed hdd clone using dd. All of that from the fw you are to revert to…

— wildcard (@VVildCard777) July 16, 2020

勇気のある方はお試し下さい。SYSGLITCHを使ってダンプしたSyscon flashのコピーとsflashのダンプとddコマンド使って作ったHDDのクローンがあればたぶんPS4をダウングレードできます。全部戻せれば…

this way, after upgrading from 5.05 to 6.72, if you have a backup of the 5.05 items mentioned above, you can always downgrade at will

— Smug Nia :3 (@notzecoxao) July 16, 2020

VVildCard777氏の方法でPS4のダウングレードができるようになりました。ただしアップデート前にsflash0とHDDとsysconファームウェアのバックアップが必要です！

これをやって5.05から6.72へアップデートすれば、さっき言った5.05のバックアップを使っていつでもダウングレードできます。

ただし、Teensy2.0++やTeensy 4.0などの小型マイコンボードとハンダ付け作業が必要であることや、結局はカーネルexploitが存在するファームウェア同士の行き来しかできませんので実用的かどうかは微妙なところです。

[追記]2020.7.21
Joonie86氏によると、改良によってps4jbの成功率が向上しているようです。当初の成功率6.72％でしたが、現状は30-40%になっている模様です。まだ5割の確率にも満たない状況ですが、成功率10回に1回以下の当初よりは遙かに安定しています。

https://t.co/hGroR6ipvT
well, some reported that the success rate is about 30-40% now. guess it's a lot better than 6.72% earlier.

— Joon (@Joonie86) July 20, 2020

[追記]2020.7.24
かなり成功率が上がったようで、安定性が向上した模様です。
https://twitter.com/Joonie86/status/1286391034667085825