CTurt, хакер, долгое время работавший над взломом игровых консолей, обнаружил «практически неисправимую» уязвимость в системе безопасности Sony PS4 и PS5. Эта уязвимость позволяет хакерам устанавливать на консоль произвольные самодельные приложения. CTurt сказал, что он сообщил Sony об уязвимости, получившей название Mast1c0re, год назад через программу вознаграждения за обнаружение ошибок. Однако он утверждает, что Sony не подала никаких признаков публичного исправления. Эта уязвимость использует ошибку в JIT-компиляции, используемой эмуляторами, запускающими некоторые игры для PS2 на Sony PS4 (и PS5). Сборник дает эмулятору специальные разрешения для выполнения кода на самом прикладном уровне. Код постоянно записывает готовый к PS4 код (на основе исходного кода PS2) перед кодом.
Читайте также: Утечка внутренней структуры новой версии Sony PS5 — совершенно другая
В проблеме Sony PS4 Mast1c0re есть ссылки на гораздо более старые игры
Чтобы получить контроль над эмулятором, хакеры теоретически могут использовать известные уязвимости в играх для PS2, выпущенных несколько десятилетий назад. Большинство из этих уязвимостей требуют использования заведомо уязвимой игры для доступа к специально отформатированным файлам сохранения на карте памяти. Хотя Sony PS4 и PS5 изначально не распознают стандартные диски PS2, этот подход немного ограничен. Это означает, что любая доступная игра должна быть доступна в виде загружаемой игры для PS2 на PS4 через PSN. Или это должна быть одна из немногих игр для PS2, выпущенных в виде физического диска, совместимого с PS4, через такого издателя, как Limited Run Games.
По словам CTurt, хакерам все равно придется использовать отдельную (возможно, исправимую) уязвимость ядра, чтобы получить «полный контроль» над PS4. Но самого эксплойта mast1c0re должно быть достаточно для запуска сложных программ. Сюда входят JIT-оптимизированные эмуляторы и, возможно, даже некоторые пиратские коммерческие игры Sony PS4.
CTurt подчеркивает, что практически невозможно Сони чтобы закрыть лазейку, которая позволяет mast1c0re. Это связано с тем, что версия доступного эмулятора PS2 поставляется с каждой доступной игрой для PS2 на PS4, а не хранится отдельно как основная часть операционной системы консоли. В интернет-магазине Nintendo уже была подобная уязвимость, но Nintendo удалила все игры для 3DS. Однако для Sony все еще есть игры для PS2, доступные для загрузки в PSN.
Добавить комментарий