開發(fā)者CTurt宣布PS4核心漏洞已經(jīng)找到 將玩自制？

2015 年 12 月 6 日，開發(fā)者 CTurt 宣布，在其他開發(fā)者的幫助之下，CTurt（小鳥微博：@CTurtE）宣布已經(jīng)找到了一個完全可用的 PS4 核心漏洞。出于保護漏洞的需要，沒有更多細節(jié)被公布。但是，他是 PS4 用戶模式漏洞的重要開發(fā)者之一，所以消息是完全可信的。

從這一點來看，在推廣到更高版本的固件之前，這一核心漏洞的加載入口很有可能是 PS4 1.76 及更低版本固件的 WebKit 用戶模式漏洞。換句話說，PS4 1.76 及更低版本固件已經(jīng)確?？梢酝耆平猓?2.00 版本及以上固件是否能在短時間內(nèi)完全破解還有待進一步研究。

由于核心漏洞極其珍貴（以 3DS 為例，上市近 5 年來，只有 2 個核心漏洞被公布，直接對應(yīng) 4.5 和 9.2 兩次破解；PS Vita 還沒有一個核心漏洞被找到），在索尼封堵該漏洞之前，除非有知情者泄漏出去，一般不會有更多的公開消息，這是為了確保核心漏洞可以適用于更多不同版本的固件。

但是可以放心的是，這一個層次的開發(fā)者都會在索尼的下一個版本固件公開推送之前提前獲得更新內(nèi)容，所以一旦他們發(fā)現(xiàn)索尼在某次更新中封堵了這個漏洞，那么也就會提前公布消息，讓感興趣的用戶不會誤升固件。所以，請及時關(guān)注研究的進展。

關(guān)于用戶模式漏洞：現(xiàn)代的游戲主機，游戲和普通的應(yīng)用程序都是在用戶模式下運行，無法進行任何需要系統(tǒng)權(quán)限的操作。所以，通過用戶模式漏洞運行的自制軟件，功能一般非常有限，例如各種模擬器或者其他一些簡單的應(yīng)用程序。

關(guān)于核心漏洞：掌握了核心漏洞，意味著真正地 100% 掌握了游戲主機的一切，可以運行任意代碼而不用考慮權(quán)限問題。有了核心漏洞，自制系統(tǒng)以及運行游戲備份等等都可以實現(xiàn)。

另外必須指出的是，開發(fā)自制系統(tǒng)需要大量的時間精力，另外還存在一個漏洞公布的時機的問題（一般是提前確認索尼在某個新版本的固件中封堵了這個核心漏洞，或者是發(fā)現(xiàn)了另外一個核心漏洞的情況下，這個核心漏洞才會公布），所以短期（幾個月）內(nèi)可能不會有太多公開的消息；但是，核心漏洞在手，2016 年能看到 PS4 自制系統(tǒng)還是有很高的可能的。