هل تظن أن جهاز PS4 انتهى أمره في عالم الاختراق بعد التحديثات الأخيرة؟
أعد التفكير من جديد. ثغرة BD-J تعود للواجهة، وهذه المرة، يدّعي أحد الهاكرز أنها تعمل على جميع نسخ النظام، حتى آخر إصدار رسمي 12.52!
لكن ماذا عن PS5؟ ولماذا لا تعمل عليه نفس الثغرة؟
في هذا المقال، سنتكلم عن أخر مستجدات بس4 جيبريك مع واحدة من أكثر الثغرات غموضًا وإثارة في تاريخ بلايستيشن، ونكشف الفرق التقني بي PS4 وPS5 في مواجهة BD-J.
مباشرة بعد النترو
---
🧠 ما هي ثغرة BD-J؟
ثغرة BD-J أو Blu-ray Disc Java ليست بجديدة، بل هي طريقة معروفة لتشغيل كود مخصص على أجهزة تدعم تشغيل أقراص Blu-ray.
ببساطة، كل قرص Blu-ray يمكن أن يحتوي على سكربتات بلغة Java لتشغيل محتوى تفاعلي – مثل القوائم، الألعاب المصغرة، وحتى الوصول إلى وظائف معينة في الجهاز.
ما فعله المخترق Gezine هو استغلال هذه البيئة لتشغيل كود مخصص داخل نظام PS4 – دون الحاجة لاختراق مباشر للنظام.
والأمر المثير للدهشة هو أن هذه الطريقة تعمل على كل الفيرمويرات تقريبًا، بما فيها 12.50 و12.52.
⚠️ لكن، هناك تحذير مهم:
هذه الثغرة لا تمنح تحكمًا كاملاً في الجهاز، بل تتيح فقط الوصول إلى Userland، أي جزء من النظام يمكن تنفيذ أوامر فيه – ولكن لا يمكن منه الوصول إلى Kernel أو التحكم العميق بالجهاز.
---
🆚 المقارنة: لماذا لا تعمل ثغرة BD-J على PS5؟
رغم أن PS5 يُشغّل أقراص Blu-ray أيضًا، فإن تنفيذ نفس النوع من الاستغلال لا ينجح على PS5.
والسبب تقني بالدرجة الأولى:
1. 🔐 نظام الحماية في PS5 أكثر تعقيدًا:
Sony أضافت عدة قيود داخلية على وحدات الجافا، من بينها حظر أو عدم تصدير بعض الحزم (packages) التي تعتبر أساسية لتشغيل الأكواد التفاعلية كما كان يحدث على PS4.
2. 📦 عدم توفر الـ Java Package المطلوب:
بحسب Gezine، هناك موديول معين ضمن بيئة Java في PS4، يُستخدم لتفعيل بيئة التشغيل. هذا الموديول غائب تمامًا في PS5، مما يوقف تنفيذ أي كود مخصص.
3. 🛡️ تغيرات جوهرية في الـHypervisor والبنية الأمنية:
PS5 يستخدم طبقات حماية متعددة فوق مستوى النظام نفسه، مما يجعل الوصول إلى Userland – وإن حصل – غير كافٍ للوصول إلى نواة النظام.
بمعنى آخر، PS5 لم يُلغِ تقنية BD-J تمامًا، لكنه عزّز القيود حولها، ومنع أي محاولة لاستخدامها كمنصة لتنفيذ أكواد مخصصة.
---
🔎 هل BD-J على PS4 كافية للجيلبريك الكامل؟
ليس بعد. لكنها خطوة مهمة.
الوصول إلى Userland يعني أن المخترق يمكنه استكشاف المزيد من ثغرات النظام من الداخل، وربما – مع الوقت – يُطوّر أدوات تساعد على الوصول إلى Kernel Exploit.
بعض المحللين يشبّهون BD-J بأنها بوابة صغيرة في جدار كبير، قد تقود في المستقبل إلى ثغرات أكبر.
وقد حدث هذا سابقًا، مثل ما حصل مع ثغرة WebKit في السنوات الماضية، والتي بدأت في طبقات بسيطة ثم تطورت إلى جيلبريك كامل.
---
🕵️♂️ هل سيتم تسريب الثغرة علنًا؟
حاليًا، يتم تداول الباكدج الخاص بالثغرة في مجموعات مغلقة وخاصة، مثل مجموعة Zecoxao المعروفة في مجتمع الهومبرو.
لكن التاريخ علّمنا أن مثل هذه الأدوات تتسرّب عاجلاً أم آجلاً، خاصة عندما يبدأ المطورون في البناء عليها.
Gezine لم يعلن بعد عن نية رسمية لإطلاق الثغرة، لكن غالبًا ما يتم الضغط من طرف المجتمع لتوفير نسخة تجريبية، ولو محدودة.
---
🧩 خاتمة – ماذا يعني هذا لمستقبل PS4؟
ثغرة BD-J قد لا تكون المفتاح السحري، لكنها بلا شك نقطة تحول جديدة في مشهد اختراق PS4، خصوصًا مع ثقة المطور في أنها تعمل على كل الفيرمويرات تقريبًا.
أما PS5، فهو لا يزال عصيًا على هذا النوع من الثغرات – على الأقل إلى حين اكتشاف مدخل جديد.
رابط صفحة gezine على github: