CTurt, un hacker che ha lavorato a lungo sul cracking delle console di gioco, ha rivelato una vulnerabilità”sostanzialmente non patchabile”nella sicurezza Sony PS4 e PS5. Questa vulnerabilità consente agli hacker di installare applicazioni arbitrarie fatte in casa sulla console. CTurt ha detto di aver rivelato la vulnerabilità, soprannominata Mast1c0re, a Sony un anno fa attraverso un programma di ricompense di bug. Tuttavia, afferma che Sony non ha mostrato alcun segno di una correzione pubblica. Questa vulnerabilità sfrutta un bug nella compilazione just-in-time (JIT) utilizzata dagli emulatori che eseguono alcuni giochi PS2 su Sony PS4 (e PS5). La compilazione fornisce all’emulatore autorizzazioni speciali per eseguire il codice nel livello dell’applicazione stesso. Il codice scrive costantemente codice pronto per PS4 (basato sul codice PS2 originale) prima del codice.
Leggi anche: La struttura interna della nuova versione di Sony PS5 perde: completamente diversa p>
Il problema di Sony PS4 Mast1c0re ha collegamenti a giochi molto più vecchi
Per prendere il controllo dell’emulatore, gli hacker potrebbero teoricamente sfruttare vulnerabilità note nei giochi PS2 di decenni fa. La maggior parte di queste vulnerabilità richiede l’uso di un gioco sfruttabile noto per accedere a file di salvataggio formattati in modo speciale sulla scheda di memoria. Anche se Sony PS4 e PS5 non riconoscono nativamente i dischi PS2 standard, questo approccio è un po’limitato. Ciò significa che qualsiasi gioco disponibile deve essere disponibile come gioco scaricabile per PS2 su PS4 tramite PSN. Oppure deve essere uno dei pochi giochi per PS2 rilasciati come disco fisico compatibile con PS4 tramite un editore come Limited Run Games.
Gli hacker dovrebbero comunque sfruttare una vulnerabilità del kernel separata (possibilmente patchabile) per ottenere il”pieno controllo”sulla PS4, ha detto CTurt. Ma lo stesso exploit mast1c0re dovrebbe essere sufficiente per eseguire programmi complessi. Ciò include emulatori ottimizzati per JIT e forse anche alcuni giochi piratati per PS4 Sony commerciali.
CTurt sottolinea che è quasi impossibile per Sony per tappare la scappatoia che abilita mast1c0re. Questo perché una versione dell’emulatore PS2 disponibile è inclusa in ogni gioco PS2 disponibile su PS4, anziché essere archiviata separatamente come parte fondamentale del sistema operativo della console. L’eShop di Nintendo ha già avuto una vulnerabilità simile, ma Nintendo ha rimosso tutti i giochi 3DS. Tuttavia, per Sony, ci sono ancora giochi PS2 disponibili per il download su PSN.
Source/VIA:
