PS5-exploit voor het opslaan van PS5-games zou bij meerdere games werken

In dit artikel:

Een recent ontdekte save-data-exploit voor Star Wars Racer Revenge kan mogelijk gebruikt worden om PS5-consoles te jailbreaken en is niet per se beperkt tot die ene titel. X-gebruiker DesignerLeake — die eerder meerdere game-kwetsbaarheden openbaar maakte — wijst erop dat de techniek gebaseerd is op mast1c0re, een bekende PS4/PS5-exploit waarmee onder meer PS2-software en niet-officiële applicaties kunnen worden sideloaded. De aanvalsmethode gebruikt gemanipuleerde savegames om ongeautoriseerde code uit te voeren: een klassieke save-data-exploit.

Volgens ontwikkelaar Gezine werkt de huidige proof-of-concept alleen op de schijfversie van Star Wars Racer Revenge (CUSA03474) en vereist een PS5 met schijfstation op firmware 12.00; digitale exemplaren en de PS5 Digital Edition zijn daardoor niet getroffen door deze specifieke uitvoering. DesignerLeake vermoedt echter dat meerdere PS2-titels vergelijkbare zwakke punten in de verwerking van savebestanden hebben — denk aan stack-overflow-achtige fouten — en noemt onder meer LEGO Indiana Jones, OKAGE: Shadow King, Jak X: Combat Racing, Carol Vorderman’s Sudoku, GTA III en GTA Vice City Stories als voorlopige kandidaten. Veel van die kwetsbaarheden zouden volgens hem nog ongerepareerd zijn.

Sony heeft nog geen reactie gegeven. De ontdekking benadrukt dat verouderde of slecht geharde save- en bestandshandling in oudere games een ingang kan bieden voor exploits, maar de praktische impact blijft voorlopig beperkt door vereisten zoals een fysieke schijf en specifieke firmware.