2015 年 12 月 6 日,开发者 CTurt 宣布,在其他开发者的帮助之下,已经找到了一个完全可用的 PS4 核心漏洞。在其他开发者的帮助之下,CTurt(小鸟微博:@CTurtE)宣布已经找到了一个完全可用的 PS4 核心漏洞。出于保护漏洞的需要,没有更多细节被公布。但是,他是 PS4 用户模式漏洞的重要开发者之一,所以消息是完全可信的。
从这一点来看,在推广到更高版本的固件之前,这一核心漏洞的加载入口很有可能是 PS4 1.76 及更低版本固件的 WebKit 用户模式漏洞。换句话说,PS4 1.76 及更低版本固件已经确保可以完全破解,而 2.00 版本及以上固件是否能在短时间内完全破解还有待进一步研究。
由于核心漏洞极其珍贵(以 3DS 为例,上市近 5 年来,只有 2 个核心漏洞被公布,直接对应 4.5 和 9.2 两次破解;PS Vita 还没有一个核心漏洞被找到),在索尼封堵该漏洞之前,除非有知情者泄漏出去,一般不会有更多的公开消息,这是为了确保核心漏洞可以适用于更多不同版本的固件。
但是可以放心的是,这一个层次的开发者都会在索尼的下一个版本固件公开推送之前提前获得更新内容,所以一旦他们发现索尼在某次更新中封堵了这个漏洞,那么也就会提前公布消息,让感兴趣的用户不会误升固件。所以,请及时关注研究的进展。
关于用户模式漏洞:现代的游戏主机,游戏和普通的应用程序都是在用户模式下运行,无法进行任何需要系统权限的操作。所以,通过用户模式漏洞运行的自制软件,功能一般非常有限,例如各种模拟器或者其他一些简单的应用程序。
关于核心漏洞:掌握了核心漏洞,意味着真正地 100% 掌握了游戏主机的一切,可以运行任意代码而不用考虑权限问题。有了核心漏洞,自制系统以及运行游戏备份等等都可以实现。
另外必须指出的是,开发自制系统需要大量的时间精力,另外还存在一个漏洞公布的时机的问题(一般是提前确认索尼在某个新版本的固件中封堵了这个核心漏洞,或者是发现了另外一个核心漏洞的情况下,这个核心漏洞才会公布),所以短期(几个月)内可能不会有太多公开的消息;但是,核心漏洞在手,2016 年能看到 PS4 自制系统还是有很高的可能的。
了解更多:
http://wololo.net/2015/12/06/ps4-hack-cturt-confirms-ps4-kernel-exploit/
