索尼的PS4訪問控制台已有多年了,而其中一些人一直在努力打開硬件,或者越獄,其他人則出於更惡意的原因試圖訪問它們。
在偵察布魯塞爾黑客會議期間宣布的一個新的漏洞利用似乎使這些人在處於休息模式時獲得訪問PS4的支持,這是一種低功率狀態,使PS4能夠保持動力,但具有最小的功率用法。
黑客以沃迪米爾·皮克爾(Volodymyr Pikhur)的名字炫耀了這一漏洞利用,他顯然已經知道了兩年。他之所以選擇分享,是因為索尼沒有提供任何類型的漏洞賞金,這表明他不能為分享它而獲得報酬。當然,他本來可以免費告訴索尼有關剝削的信息,但他選擇與世界分享,包括在行動中剝削的視頻,並滑行詳細介紹其處決。
專家認為,有足夠的信息可以允許攻擊者利用皮克爾的工作,Wololo伸出援手收集了更多信息。
根據黑客的說法,SYS_KLDLOAD利用仍然存在於固件5.00中,也可能是最近的Firmwares
上面視頻的關鍵點是,啟動後的黑客仍然存在,證明了PS4上的第一個定制固件是什麼
索尼在5.05中更改了鑰匙,但顯然不是簽名過程。
內核引導加載程序由REST模式內核的鍵組成,這就是為什麼訪問它很有趣的原因。
希望索尼能發出固件補丁以插入此處顯示的安全孔,儘管毫無疑問,何時即將到來。
(來源:Volodymyr Pikhur [Twitter])
您可能還想檢查一下:
iOS 11.3公共beta 2下載 / OTA更新發布
Pokemon GO 1.61.1 IPA和0.91.1 APK HACK現在可以下載
下載:iOS 11.3 Beta 2 IPSW,OTA發布用於測試
iOS 11.2.5越獄:亞當·多嫩菲爾德的iOS 11.2.2脆弱性可能導致新的解放工具
下載iOS 11.2.5最終IPSW鏈接,iPhone,iPad,iPod touch的OTA更新
將iOS 11.2.5降級至iOS 11.2.2,以獲取潛在的未來越獄,這就是這樣
iPhone和iPad上的越獄iOS 11.2.5 / 11.2.2 / 11.2.1 [狀態更新]
iPhone X,8、7,iPad上的越獄iOS 11 / 11.1.2使用Liberios [更新]
您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的所有電流。