快訊 | Github上出現PS4 4.05固件的內核利用，越獄指日可待

聖誕節已經過了，但聖誕老人沒閑著，他為全體PlayStation用戶帶來了一份特殊的禮物。

開發者SpecterDev今天終於發布了PlayStation 4（固件4.05）的內核漏洞。兩個月前，Team Fail0verflow公布了技術細節。

這個內核的exp大家可以在GitHub上找到，名叫「namedobj」，這個exp能讓用戶在遊戲控制台上運行任意代碼，從而越獄或者進行內核級的修改。

儘管PS4內核漏洞利用不包括越獄代碼，但其他開發者可以在此基礎上開發一個完整的越獄工具。

通過越獄，用戶可以運行自定義代碼，或者安裝mods，作弊插件、第三方程序和遊戲，這些東西由於索尼PlayStation的反盜版機制原來都是不可能的。

SpecterDev說：「不過這個版本並沒有繞過反盜版機制或運行自製軟體相關的任何代碼。

「這個漏洞的確包括一個payload，用於監聽9020埠的有效載荷，並接收命令。」

不過exp的穩定性值得注意。

「在我的測試中，這個漏洞的成功率實際上穩定在95%左右，WebKit很少崩潰，內核也是如此，我創建的補丁程序只會讓內核漏洞在系統上運行一次。「SpecterDev警告說。

運行固件版本低於4.05的PS4遊戲玩家可以使用相關的exp。

* 參考來源：

，作者Sphinx，轉載註明來自Freebuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！