9 月 16 日消息，近期長期致力于游戲主機破解的黑客 CTurt 揭露了 PS4 和 PS5 安全方面的一個“基本上無法修補”的漏洞，利用該漏洞黑客可在主機上安裝任意自制應用。

CTurt 稱，他在一年前通過一個漏洞賞金計劃向索尼披露了這個漏洞，該漏洞被稱為 Mast1c0re，但索尼沒有任何公開修復的跡象。該漏洞利用了在 PS4(和 PS5)上運行某些 PS2 游戲的模擬器所使用的即時編譯(JIT)的錯誤，該編譯為模擬器提供了特殊的權限，使其能夠在應用層本身執(zhí)行該代碼之前不斷地編寫 PS4 就緒的代碼(基于原始 PS2 代碼)。

為了控制模擬器，黑客理論上可以利用幾十年前 PS2 游戲中存在的已知漏洞，大多數(shù)需要使用一個已知的可利用的游戲來訪問存儲卡上特別格式化的保存文件，不過由于 PS4 和 PS5 不能原生識別標準的 PS2 光盤，這種方法有點局限。這意味著任何可利用的游戲必須通過 PSN 作為可下載的 PS2-on-PS4 游戲，或者通過 Limited Run Games 等發(fā)行商作為實體的、兼容 PS4 的光盤發(fā)行的少數(shù) PS2 游戲之一。

CTurt 稱，黑客仍然需要利用一個單獨的(可能是可修補的)內核漏洞來獲得對 PS4 的“完全控制”。但是 mast1c0re 漏洞本身應該足以運行復雜的程序，包括 JIT 優(yōu)化的仿真器，甚至可能是一些盜版的商業(yè) PS4 游戲。

CTurt 強調，索尼幾乎不可能堵住啟用 mast1c0re 的漏洞。這是因為有關可利用的 PS2 模擬器的一個版本與每個可用的 PS2-on-PS4 游戲打包在一起，而不是作為控制臺操作系統(tǒng)的核心部分單獨存儲。CTurt 稱：“PS2 模擬從根本上違反了 [索尼] 自己的安全模式，因為它留下的特權代碼沒有現(xiàn)成的機制來修補未來的潛在漏洞”。

IT之家了解到，任天堂的 eShop 此前也出現(xiàn)了類似的漏洞，不過任天堂已經移除了所有 3DS 游戲，然而 PSN 上仍舊有可供下載的 PS2 游戲。

關鍵詞：