圣诞节已经过了,但圣诞老人没闲着,他为全体PlayStation用户带来了一份特殊的礼物。
开发者SpecterDev今天终于发布了PlayStation 4(固件4.05)的内核漏洞。两个月前,Team Fail0verflow公布了技术细节。
这个内核的exp大家可以在GitHub上找到,名叫“namedobj”,这个exp能让用户在游戏控制台上运行任意代码,从而越狱或者进行内核级的修改。
尽管PS4内核漏洞利用不包括越狱代码,但其他开发者可以在此基础上开发一个完整的越狱工具。
通过越狱,用户可以运行自定义代码,或者安装mods,作弊插件、第三方程序和游戏,这些东西由于索尼PlayStation的反盗版机制原来都是不可能的。
SpecterDev说:“不过这个版本并没有绕过反盗版机制或运行自制软件相关的任何代码。
“这个漏洞的确包括一个payload,用于监听9020端口的有效载荷,并接收命令。”
不过exp的稳定性值得注意。
“在我的测试中,这个漏洞的成功率实际上稳定在95%左右,WebKit很少崩溃,内核也是如此,我创建的补丁程序只会让内核漏洞在系统上运行一次。“SpecterDev警告说。
运行固件版本低于4.05的PS4游戏玩家可以使用相关的exp。
京公网安备 11010502049343号