Github上出现PS4 4.05固件的内核利用,越狱指日可待

圣诞节已经过了,但圣诞老人没闲着,他为全体PlayStation用户带来了一份特殊的礼物。

开发者SpecterDev今天终于发布了PlayStation 4(固件4.05)的内核漏洞。两个月前,Team Fail0verflow公布了技术细节。

这个内核的exp大家可以在GitHub上找到,名叫“namedobj”,这个exp能让用户在游戏控制台上运行任意代码,从而越狱或者进行内核级的修改。

尽管PS4内核漏洞利用不包括越狱代码,但其他开发者可以在此基础上开发一个完整的越狱工具。

通过越狱,用户可以运行自定义代码,或者安装mods,作弊插件、第三方程序和游戏,这些东西由于索尼PlayStation的反盗版机制原来都是不可能的。

SpecterDev说:“不过这个版本并没有绕过反盗版机制或运行自制软件相关的任何代码。

“这个漏洞的确包括一个payload,用于监听9020端口的有效载荷,并接收命令。”

不过exp的稳定性值得注意。

“在我的测试中,这个漏洞的成功率实际上稳定在95%左右,WebKit很少崩溃,内核也是如此,我创建的补丁程序只会让内核漏洞在系统上运行一次。“SpecterDev警告说。

运行固件版本低于4.05的PS4游戏玩家可以使用相关的exp。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程微刊

js仿通知栏新消息实时推送更新效果

在最近的项目里面,用到websocket做消息推送,其中有这样的一个效果,在消息列表的模块,接收到很多条信息,展示在界面的是最近的十条接受到的消息,实时更新模块...

2033
来自专栏一场梦

全平台通用评论神器一键自动填写昵称、邮箱和网址

1213
来自专栏编程

6个绝招,让你的网站加载速度提高3倍!

首先我们打开一个网页看到的都只是前端,所以我们看到一个页面背后的支持就是HTML代码,其中就包含了各种网页标签,其中包括网站优化中的TKD,载入的渲染资源:ja...

2516
来自专栏葡萄城控件技术团队

渐进式Web应用(PWA)入门教程(上)

1412
来自专栏轻扬小栈

aria2,SO COOL,用于迅雷离线

6743
来自专栏知道一点点

sass入门学习篇(一)

Sass 是对 CSS 的扩展,让 CSS 语言更强大、优雅。 它允许你使用变量、嵌套规则、 mixins、导入等众多功能, 并且完全兼容 CSS 语法。 Sa...

923
来自专栏企鹅号快讯

来,聊一聊性能优化

不管是应付前端面试还是改进产品体验,性能优化都是躲不开的话题。这里我们就简单聊一聊性能优化。传输快 vs 体验快 优化的目的是让用户有“快”的感受,那如何让用户...

2178
来自专栏DeveWork

Customizer Library:主题“自定义”功能的WordPress类库

这里说的WordPress主题中的“自定义”功能实就是指的是“外观”-“自定义”那里。不过一些第三方主题可能没有这个功能,如果你想在这个“自定义”上想扩展多点,...

1977
来自专栏ytkah

用dedecms自定义表单创建简易自助预约系统

  建站往往需要根据客户的需求来增加相应的功能,比如预约。平时用比较多的是织梦系统,那么如何用dedecms自定义表单创建简易自助预约系统呢? ?   进入de...

3205
来自专栏直播系统开发

直播APP开发之iOS开发中的列表优化思路

APP开发中,列表可能是平时我们打交道最多的UI控件之一,其重要性不言而喻,对其性能的优化同样至关重要。而对于iOS开发,列表就是我们常说的UITableVie...

2193

扫码关注云+社区