索尼的PS4訪問控制台已有多年了,而其中一些人一直在努力打開硬件,或者越獄,其他人則出於更惡意的原因試圖訪問它們。 在偵察布魯塞爾黑客會議期間宣布的一個新的漏洞利用似乎使這些人在處於休息模式時獲得訪問PS4的支持,這是一種低功率狀態,使PS4能夠保持動力,但具有最小的功率用法。 黑客以沃迪米爾·皮克爾(Volodymyr Pikhur)的名字炫耀了這一漏洞利用,他顯然已經知道了兩年。他之所以選擇分享,是因為索尼沒有提供任何類型的漏洞賞金,這表明他不能為分享它而獲得報酬。當然,他本來可以免費告訴索尼有關剝削的信息,但他選擇與世界分享,包括在行動中剝削的視頻,並滑行詳細介紹其處決。 專家認為,有足夠的信息可以允許攻擊者利用皮克爾的工作,Wololo伸出援手收集了更多信息。 根據黑客的說法,SYS_KLDLOAD利用仍然存在於固件5.00中,也可能是最近的Firmwares 上面視頻的關鍵點是,啟動後的黑客仍然存在,證明了PS4上的第一個定制固件是什麼 索尼在5.05中更改了鑰匙,但顯然不是簽名過程。 內核引導加載程序由REST模式內核的鍵組成,這就是為什麼訪問它很有趣的原因。 希望索尼能發出固件補丁以插入此處顯示的安全孔,儘管毫無疑問,何時即將到來。 (來源:Volodymyr Pikhur [Twitter]) 您可能還想檢查一下: iOS 11.3公共beta 2下載 / OTA更新發布 Pokemon GO 1.61.1 IPA和0.91.1 APK HACK現在可以下載 下載:iOS 11.3 Beta 2 IPSW,OTA發布用於測試