Компания Sony выпустила новое обновление системного программного обеспечения для PlayStation 5 под версией 13.20. Официально заявлено лишь добавление новых эмодзи для реакций на сообщения и улучшение пользовательского интерфейса на некоторых экранах. Однако эксперты по безопасности предполагают наличие скрытых патчей. Владельцам PlayStation 4 аналогичное обновление пока не поступало, актуальной версией для этой консоли остается 13.50. Пользователям, заинтересованным в установке стороннего программного обеспечения, рекомендуется воздержаться от любых обновлений.
Разработчик под псевдонимом Gezine сообщил о наличии уязвимости нулевого дня на уровне ядра, которая затрагивает обе консоли. На данный момент создатель не планирует публиковать этот метод в открытом доступе. Разработчик уже передал информацию об уязвимости представителям компании через платформу HackerOne. Если эта брешь будет закрыта в будущих обновлениях, другие энтузиасты потенциально смогут проанализировать изменения в коде и воссоздать эксплойт самостоятельно.
Главным изменением в политике безопасности стал новый механизм проверки лицензий для цифровых версий игр. Ранее цифровые проекты часто использовались в качестве базовых точек для запуска уязвимостей. Теперь все купленные в цифровом магазине игры получают встроенный таймер на 30 дней. По истечении этого срока для запуска приложения потребуется обязательное подключение к серверам для подтверждения лицензии. Это правило распространяется даже на консоли, активированные как основные.
Данное нововведение делает цифровые игры непригодными для долгосрочного использования в целях модификации системы, так как для сохранения эксплойта консоль должна постоянно находиться вне сети. В связи с этим физические копии игр на дисках становятся основным надежным вариантом для запуска пользовательского кода на старых прошивках, поскольку дисковые версии не требуют периодической проверки через интернет.