CTurt, um hacker que trabalha no cracking de consoles de jogos há muito tempo, revelou uma vulnerabilidade”basicamente não corrigida”na segurança do Sony PS4 e PS5. Essa vulnerabilidade permite que hackers instalem aplicativos caseiros arbitrários no console. CTurt disse que divulgou a vulnerabilidade, apelidada de Mast1c0re, para a Sony há um ano por meio de um programa de recompensas por bugs. No entanto, ele afirma que a Sony não mostrou nenhum sinal de uma correção pública. Essa vulnerabilidade explora um bug na compilação just-in-time (JIT) usada por emuladores que executam alguns jogos de PS2 no Sony PS4 (e PS5). A compilação dá ao emulador permissões especiais para executar o código na própria camada de aplicação. O código está constantemente escrevendo código pronto para PS4 (com base no código original do PS2) antes do código.
Leia também: Vazamentos da estrutura interna da nova versão do Sony PS5 – completamente diferente
p>
O problema Sony PS4 Mast1c0re tem links para jogos muito mais antigos
Para assumir o controle do emulador, hackers teoricamente poderiam explorar vulnerabilidades conhecidas em jogos PS2 de décadas atrás. A maioria dessas vulnerabilidades requer o uso de um jogo explorável conhecido para acessar arquivos salvos especialmente formatados no cartão de memória. Embora a Sony PS4 e o PS5 não reconheçam nativamente discos PS2 padrão, essa abordagem é um pouco limitada. Isso significa que qualquer jogo disponível deve estar disponível como um jogo PS2-on-PS4 para download através da PSN. Ou deve ser um dos poucos jogos de PS2 lançados como um disco físico compatível com PS4 através de uma editora como a Limited Run Games.
Os hackers ainda precisariam explorar uma vulnerabilidade de kernel separada (possivelmente corrigida) para ganhar “controle total” sobre o PS4, disse CTurt. Mas a própria exploração do mast1c0re deve ser suficiente para executar programas complexos. Isso inclui emuladores otimizados para JIT e possivelmente até alguns jogos comerciais piratas de PS4 da Sony.
CTurt enfatiza que é quase impossível para Sony para tapar a brecha que habilita o mast1c0re. Isso ocorre porque uma versão do emulador PS2 disponível é empacotada com todos os jogos PS2-on-PS4 disponíveis, em vez de ser armazenada separadamente como parte central do sistema operacional do console. A eShop da Nintendo teve uma vulnerabilidade semelhante antes, mas a Nintendo removeu todos os jogos do 3DS. No entanto, para a Sony, ainda há jogos de PS2 disponíveis para download na PSN.
Source/VIA:
