2016-01-02 amdin
自索尼视频游戏机PlayStation 4入市开售以来,已经过去了两年时间,在此期间,黑客也是一直乐此不疲的来破解这款设备。在去年6月,一个巴西黑客团队声称第一次破解了PS4,其中涉及了一系列繁琐过程,直到上个月,一支黑客团队完全“避开”索尼内容保护,在PlayStation 4上成功安装和运行了Linux系统。
此次破解PS 4的黑客团队名为fail0verflow ,他们在破解后的PS4上成功运行了任天堂游戏《口袋妖怪》。尽管该团队并没有透漏他们利用何种漏洞来破解这款设备,但似乎fail0verflow 团队使用了一个WebKit漏洞,跟比较近GitHub开发者 CTurt发现的漏洞比较相似,利用了Webkit浏览器。在上个月,开发者 CTurt 宣布他们已经找到了一个PS4 核心漏洞,出于保护漏洞的需要,他们没有公布太多细节。
PS4游戏机是由索尼Orbis 系统来驱动,这款系统基于一款名为FreeBSD的软件(类似于Unix)。fail0verflow在进入PS4系统之后,就找到了PS4 GPU中存在的弱点。事实上,此前已经有人发现可以利用FreeBSD 内核漏洞和Webkit 漏洞来破解PS4主机
不过,需要提醒的是,如果你想去DIY你的PS4,你应该知道该团队破解程序依赖于PS4 的1.76防火墙,而索尼比较近已经更新了PS4的防火墙,至3.11版本,修复了此漏洞。无独有偶,PS4中发现的 WebKit漏洞也曾影响到苹果的Safari 浏览器,从而在2014年时使得iOS 6.0 ,OS X 10.7和10.8 处于风险之中。
PS4用户现在还无法安装盗版游戏软件,不过fail0verflow的发现并不能被忽视,索尼需要确保未授权代码无法在PS4上运行。
这家公司还要求PS4需运行比较新的系统软件,这也就意味着,黑客想要破解PS 4,使其对游戏爱好者完全开放,还需要等待很长一段时间,就如同十几年前的PS3一样。