PlayStation 5 破解最新进展:可能实现越狱
近一年来,黑客一直在盯着PlayStation 5(PS5),如今似乎他们终于通过一种新颖的内核级漏洞实现了对这款2020年硬件的破解。虽然目前还不能直接执行所有类型的代码,但这一漏洞已经让至少一名开发者成功在PS5上运行了由小岛秀夫开发的《寂静岭》前传演示《P.T.》,未来随着更多人探索越狱,影响将会变得巨大。
新漏洞详情:IPV6 内核漏洞
这个由“PlayStation破解大神”Andy “TheFloW” Nguyen在上个月发现的PS5 IPV6内核漏洞,目前已有实现方案。来自黑客SpecterDev的推文透露,利用Webkit(PS5浏览器的技术基础)中的一个已知漏洞,可以在固件版本4.03甚至更早版本的PS5上实现攻击。这一漏洞的核心思路是让PS5访问一个托管在本地PC上的网页服务器,该服务器包含SpecterDev的漏洞实现代码。
漏洞操作方式与效果
此漏洞可让PS5获得读写权限,虽然暂时无法执行代码,但可以进入调试模式,从而运行未授权的软件。这一点让破解者得以解锁更多系统功能,甚至运行一些原本受限制的内容。
以下是该漏洞的演示视频截图:
——测试PS5 4.03内核漏洞:@frwololo @ps4_hacking 测试者:@StretchEcho 时间:2022年10月3日
漏洞的潜在影响
据技术博客Wololo.net报道,这个漏洞虽然目前只能实现读写权限(没有执行权限),但已足够让Dark Souls的开发者Lance McDonald成功在PS5上安装了PS4经典微型恐怖游戏《P.T.》,这是本不被官方支持向下兼容的内容。这标志着破解技术的巨大潜力,也为未来可能实现的完整越狱奠定基础。
背景与开发者的发现过程
这个IPV6 Webkit漏洞最初由TheFloW在两年前于PS4平台上发现,当时在2022年1月向索尼报告。其后,他又在PS5上复现了该漏洞,并指出“在从FreeBSD9迁移到FreeBSD11的过程中,补丁似乎被还原了。”索尼在2021年9月20日于HackerOne发布了这个漏洞的公开披露,并给予了1万美元的赏金奖励。
自此,PlayStation黑客社区一直在努力利用该漏洞,为PS5的光盘版与全数字版实现破解。这也反映出制造商在技术层面不断强化系统安全,但黑客的攻势也似乎只是个开始。索尼尚未对本次事件正式回应。
常见问答(FAQ)
Q: 这次漏洞是否能直接让我在PS5上运行盗版软件?
A: 目前这个漏洞只允许访问调试模式,没有实现全功能的代码执行能力,因此还不能直接运行盗版游戏,但为未来的完全越狱提供了技术基础。
Q: 索尼会修补这个漏洞吗?
A: 索尼尚未发布正式补丁,但考虑到漏洞的潜在风险,未来或会通过固件更新进行修复。建议用户保持系统更新,及时关闭潜在风险的访问途径。