Xbox Series X, Xbox Series S ve Xbox One SystemOS çekirdeğini hedef alan Collateral Damage adlı yeni bir açık kullanıcıların SystemOS sanal makinesi üzerinde tam kontrol sahibi olmalarını sağlayarak, perakende modunda normalde mümkün olmayan eylemleri gerçekleştirmelerine olanak tanıyor.
Emma Kirkpatrick ve Lander Brandt tarafından geliştirilen ve bugün internete sızdırılan Collateral Damage açığı, 25398.4478, 25398.4908 ve 25398.4909 çekirdek sürümlerini çalıştıran sistemleri hedef alıyor ve Game Script UWP uygulamasını kullanıyor.
Açığın geliştiricilerinden birinin açıkladığı gibi bu bir “jailbreak” değil çünkü SystemOS, uygulamaların çalıştığı ve kullanıcıların geliştirici modunu etkinleştirdiğinde kontrolü ele geçirdiği sanal makinedir. Yani Collateral Damage açığı korsanlığı mümkün kılmıyor ancak geliştirici modu olmadan SystemOS üzerinde tam kontrol sağlıyor.
İlk sürüm olmasından dolayı CPU yan kanalı ve zamanlama açıklıklarına dayanan Collateral Damage, henüz tamamen kararlı değil ve başarısız olma olasılığı bulunuyor. Ancak bu durumda konsolun sadece çöküp yeniden başlayacağı ve sistemde kalıcı bir hasara yol açmayacağı belirtiliyor. Ayrıca güvenlik açısından açığın çevrimdışı kullanılması tavsiye ediliyor.
İlginç gelişmelere öncülük etme potansiyeli bulunan Collateral Damage’ın yanı sıra, Xbox Series X ve Series S, geliştirici modu sayesinde zaten homebrew uygulamaları için uygun sistemler olarak biliniyordu. Eski oyun sistemleri için birçok emülatör zaten bu sistemlerde çalışabiliyor ve bana kalırsa Microsoft’un yeni nesil konsollarının PlayStation 5’ten önce PlayStation 3 oyunlarını çalıştırabilmesini sağlayabilir.