駭客曝光PS4/PS5漏洞 且無法修復

2022年09月18日15:18

近日,長期對遊戲主機進行破解的駭客CTurt揭露了PS4和PS5在安全方面的一個“基本無法修補”的漏洞,該漏洞可以讓駭客可在主機上安裝任意自製應用。

CTurt稱,一年前他就通過漏洞賞金計劃向Sony披露了這個漏洞,但Sony沒有任何公開修復的跡象。該漏洞被稱為Mast1c0re。

駭客曝光PS4/PS5漏洞 且無法修復_新浪眾測
駭客曝光PS4/PS5漏洞 且無法修復_新浪眾測

CTurt還稱,該漏洞利用了PS4和PS5上運行某些PS2遊戲的模擬器所使用的即時編譯(JIT)的錯誤,該編譯為模擬器提供了特殊的權限,使其能夠在應用層本身執行該代碼之前不斷地編寫PS4就緒的代碼(基於原始PS2代碼)。

駭客曝光PS4/PS5漏洞 且無法修復_新浪眾測
駭客曝光PS4/PS5漏洞 且無法修復_新浪眾測

理論上,駭客可以利用幾十年PS2遊戲中存在的已知漏洞,來訪問儲存卡上特別格式化的保存文件,這意味著,任何可利用的遊戲只要通過PSN下載的PS2-on-PS4遊戲,或者通過Limited Run Games等發行商發行的實體的、兼容PS4的光盤髮行的少數PS2遊戲之一,就能控制模擬器。

駭客曝光PS4/PS5漏洞 且無法修復_新浪眾測
駭客曝光PS4/PS5漏洞 且無法修復_新浪眾測

CTurt強調,Sony幾乎不可能堵住啟用mast1c0re的漏洞。這是因為有關可利用的PS2模擬器的一個版本與每個可用的PS2-on-PS4遊戲打包在一起,而不是作為控制台操作系統的核心部分單獨存儲。CTurt稱:“PS2模擬從根本上違反了Sony自己的安全模式,因為它留下的特權代碼沒有現成的機制來修補未來的潛在漏洞”。

關注我們Facebook專頁
    相關新聞
      更多瀏覽