9 月 16 日消息，近期長期致力于游戲主機(jī)破解的黑客 CTurt 揭露了 PS4 和 PS5 安全方面的一個(gè)“基本上無法修補(bǔ)”的漏洞，利用該漏洞黑客可在主機(jī)上安裝任意自制應(yīng)用。

CTurt 稱，他在一年前通過一個(gè)漏洞賞金計(jì)劃向索尼披露了這個(gè)漏洞，該漏洞被稱為 Mast1c0re，但索尼沒有任何公開修復(fù)的跡象。該漏洞利用了在 PS4(和 PS5)上運(yùn)行某些 PS2 游戲的模擬器所使用的即時(shí)編譯(JIT)的錯(cuò)誤，該編譯為模擬器提供了特殊的權(quán)限，使其能夠在應(yīng)用層本身執(zhí)行該代碼之前不斷地編寫 PS4 就緒的代碼(基于原始 PS2 代碼)。

為了控制模擬器，黑客理論上可以利用幾十年前 PS2 游戲中存在的已知漏洞，大多數(shù)需要使用一個(gè)已知的可利用的游戲來訪問存儲(chǔ)卡上特別格式化的保存文件，不過由于 PS4 和 PS5 不能原生識(shí)別標(biāo)準(zhǔn)的 PS2 光盤，這種方法有點(diǎn)局限。這意味著任何可利用的游戲必須通過 PSN 作為可下載的 PS2-on-PS4 游戲，或者通過 Limited Run Games 等發(fā)行商作為實(shí)體的、兼容 PS4 的光盤發(fā)行的少數(shù) PS2 游戲之一。

CTurt 稱，黑客仍然需要利用一個(gè)單獨(dú)的(可能是可修補(bǔ)的)內(nèi)核漏洞來獲得對(duì) PS4 的“完全控制”。但是 mast1c0re 漏洞本身應(yīng)該足以運(yùn)行復(fù)雜的程序，包括 JIT 優(yōu)化的仿真器，甚至可能是一些盜版的商業(yè) PS4 游戲。

CTurt 強(qiáng)調(diào)，索尼幾乎不可能堵住啟用 mast1c0re 的漏洞。這是因?yàn)橛嘘P(guān)可利用的 PS2 模擬器的一個(gè)版本與每個(gè)可用的 PS2-on-PS4 游戲打包在一起，而不是作為控制臺(tái)操作系統(tǒng)的核心部分單獨(dú)存儲(chǔ)。CTurt 稱：“PS2 模擬從根本上違反了 [索尼] 自己的安全模式，因?yàn)樗粝碌奶貦?quán)代碼沒有現(xiàn)成的機(jī)制來修補(bǔ)未來的潛在漏洞”。

IT之家了解到，任天堂的 eShop 此前也出現(xiàn)了類似的漏洞，不過任天堂已經(jīng)移除了所有 3DS 游戲，然而 PSN 上仍舊有可供下載的 PS2 游戲。

關(guān)鍵詞：