可以完全破解了？開發(fā)者宣布PS4核心漏洞已經(jīng)找到

昨日(12月6日)，PS4用戶模式漏洞重要開發(fā)者之一的CTurt(小鳥微博：@CTurtE)宣布，他已經(jīng)在其他開發(fā)者的幫助之下找到了一個(gè)完全可用的PS4核心漏洞。然而出于保護(hù)漏洞的需要，他沒有公開更多細(xì)節(jié)，不過消息應(yīng)該是可信的。

從這一點(diǎn)來看，在推廣到更高版本的固件之前，這一核心漏洞的加載入口很有可能是 PS4 1.76 及更低版本固件的 WebKit 用戶模式漏洞。換句話說，PS4 1.76 及更低版本固件已經(jīng)確保可以完全破解，而 2.00 版本及以上固件是否能在短時(shí)間內(nèi)完全破解還有待進(jìn)一步研究。

由于核心漏洞極其珍貴(以 3DS 為例，上市近 5 年來，只有 2 個(gè)核心漏洞被公布，直接對(duì)應(yīng) 4.5 和 9.2 兩次破解;PS Vita 還沒有一個(gè)核心漏洞被找到)，在索尼封堵該漏洞之前，除非有知情者泄漏出去，一般不會(huì)有更多的公開消息，這是為了確保核心漏洞可以適用于更多不同版本的固件。

但是可以放心的是，這一個(gè)層次的開發(fā)者都會(huì)在索尼的下一個(gè)版本固件公開推送之前提前獲得更新內(nèi)容，所以一旦他們發(fā)現(xiàn)索尼在某次更新中封堵了這個(gè)漏洞，那么也就會(huì)提前公布消息，讓感興趣的用戶不會(huì)誤升固件。所以，請(qǐng)及時(shí)關(guān)注研究的進(jìn)展。

關(guān)于用戶模式漏洞：現(xiàn)代的游戲主機(jī)，游戲和普通的應(yīng)用程序都是在用戶模式下運(yùn)行，無法進(jìn)行任何需要系統(tǒng)權(quán)限的操作。所以，通過用戶模式漏洞運(yùn)行的自制軟件，功能一般非常有限，例如各種模擬器或者其他一些簡單的應(yīng)用程序。

關(guān)于核心漏洞：掌握了核心漏洞，意味著真正地 100% 掌握了游戲主機(jī)的一切，可以運(yùn)行任意代碼而不用考慮權(quán)限問題。有了核心漏洞，自制系統(tǒng)以及運(yùn)行游戲備份等等都可以實(shí)現(xiàn)。

另外必須指出的是，開發(fā)自制系統(tǒng)需要大量的時(shí)間精力，另外還存在一個(gè)漏洞公布的時(shí)機(jī)的問題(一般是提前確認(rèn)索尼在某個(gè)新版本的固件中封堵了這個(gè)核心漏洞，或者是發(fā)現(xiàn)了另外一個(gè)核心漏洞的情況下，這個(gè)核心漏洞才會(huì)公布)，所以短期(幾個(gè)月)內(nèi)可能不會(huì)有太多公開的消息;但是，核心漏洞在手，2016 年能看到 PS4 自制系統(tǒng)還是有很高的可能的。