概念证明显示 mast1core 被用于将外部 PS2 ISO 加载到系统的模拟器中。
长期的控制台黑客CTurt 抨击了他所谓的 PS4 和 PS5 安全性中的一个“基本上无法修补”的漏洞,详细说明了一种概念验证方法,该方法应该允许在控制台上安装任意自制应用程序。
CTurt 说他一年前通过漏洞赏金计划向索尼披露了他的漏洞利用程序,称为Mast1c0re ,但没有任何公开修复的迹象。该方法利用了在 PS4(和 PS5)上运行某些 PS2 游戏的模拟器所使用的即时 (JIT) 编译中的错误。该编译为模拟器提供了特殊权限,可以在应用程序层本身执行该代码之前不断编写 PS4 就绪代码(基于原始 PS2 代码)。
通过控制该过程的双方,黑客可以编写系统认为合法且安全的特权代码。 “由于我们将 JIT 系统调用用于他们的预期目的,这并不是一个真正的漏洞利用,只是一个巧妙的技巧,”CTurt谈到 PS4 网络浏览器上已修补的 JIT 漏洞利用时说。