9 月 16 日消息，近期長期致力于游戲主機(jī)破解的黑客 CTurt 揭露了 PS4 和 PS5 安全方面的一個“基本上無法修補(bǔ)”的漏洞，利用該漏洞黑客可在主機(jī)上安裝任意自制應(yīng)用。

CTurt 稱，他在一年前通過一個漏洞賞金計(jì)劃向索尼披露了這個漏洞，該漏洞被稱為 Mast1c0re，但索尼沒有任何公開修復(fù)的跡象。該漏洞利用了在 PS4(和 PS5)上運(yùn)行某些 PS2 游戲的模擬器所使用的即時編譯(JIT)的錯誤，該編譯為模擬器提供了特殊的權(quán)限，使其能夠在應(yīng)用層本身執(zhí)行該代碼之前不斷地編寫 PS4 就緒的代碼(基于原始 PS2 代碼)。

為了控制模擬器，黑客理論上可以利用幾十年前 PS2 游戲中存在的已知漏洞，大多數(shù)需要使用一個已知的可利用的游戲來訪問存儲卡上特別格式化的保存文件，不過由于 PS4 和 PS5 不能原生識別標(biāo)準(zhǔn)的 PS2 光盤，這種方法有點(diǎn)局限。這意味著任何可利用的游戲必須通過 PSN 作為可下載的 PS2-on-PS4 游戲，或者通過 Limited Run Games 等發(fā)行商作為實(shí)體的、兼容 PS4 的光盤發(fā)行的少數(shù) PS2 游戲之一。

CTurt 稱，黑客仍然需要利用一個單獨(dú)的(可能是可修補(bǔ)的)內(nèi)核漏洞來獲得對 PS4 的“完全控制”。但是 mast1c0re 漏洞本身應(yīng)該足以運(yùn)行復(fù)雜的程序，包括 JIT 優(yōu)化的仿真器，甚至可能是一些盜版的商業(yè) PS4 游戲。

CTurt 強(qiáng)調(diào)，索尼幾乎不可能堵住啟用 mast1c0re 的漏洞。這是因?yàn)橛嘘P(guān)可利用的 PS2 模擬器的一個版本與每個可用的 PS2-on-PS4 游戲打包在一起，而不是作為控制臺操作系統(tǒng)的核心部分單獨(dú)存儲。CTurt 稱：“PS2 模擬從根本上違反了 [索尼] 自己的安全模式，因?yàn)樗粝碌奶貦?quán)代碼沒有現(xiàn)成的機(jī)制來修補(bǔ)未來的潛在漏洞”。

IT之家了解到，任天堂的 eShop 此前也出現(xiàn)了類似的漏洞，不過任天堂已經(jīng)移除了所有 3DS 游戲，然而 PSN 上仍舊有可供下載的 PS2 游戲。

關(guān)鍵詞：