4.05 版本 PS4 固件内核漏洞 Exp 已发布

近日，开发人员 SpecterDev 发布了完整的 PS4（4.05 版固件）内核漏洞利用程序，相关的技术细节已于两个月前由 Fail0verflow 团队公布，该漏洞允许攻击者在 PS4 上执行任意代码，从而实现系统越狱或对内核进行修改。

尽管所给内容中不包括越狱代码，但其他开发者可在此基础上实现越狱操作。

越狱后的设备能绕过索尼的反盗版机制，从而安装一些非官方 Mods、作弊程序以及第三方提供的 APP 和游戏。

SpecterDev 表示：“虽然发布程序中包括了一个 loader，即用于监听 9020 端口上的有效 payload 并执行，但程序中并没有包含与绕过反盗版机制或运行非官方软件相关的利用代码。”

应该指出的是，利用程序并非 100% 能成功。“在测试中，成功率稳定在 95％ 左右，WebKit 或内核很少会崩溃。同时，我还开发了一个补丁，因此利用程序在系统上只会运行一次。” SpecterDev 补充道。

最后，固件版本低于 4.05 的 PS4 玩家可以通过升级来防止对此漏洞的相关利用。

原文链接：https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html

本文由看雪翻译小组 BDomne 编译