Если вы следите за PS3 сценой, то наверняка встречали термин spkg sig check patch без объяснения что же это такое.
Судя по обрывочной информации на rebug.me, патч проверки подписи и QA Flag необходимы для успешного даунгрейда в будущем. Если с QA flag все более-менее понятно, то где взять патч для spkg – тайна покрытая мраком.
Ну, судя по wiki для dev’ов, этот самый эксплоит проверки подписи был впервые обнародован kakaroto, и если пройти по ссылке в его твитере, то можно увидеть описание сути эксплоита. Он отключает проверку подписи в новых версиях прошивки, благодаря чему можно продолжать использовать старые скомпрометированные ключи. Ну или что-то в том духе.
Так что получается что конечный пользователь не может да и не должен патчить spkg на предмет проверки подписи. Это делают devы при создании CFW.