شرکتهای بزرگ جهان معمولا سختافزارهای خود را با دقت و وسواس زیادی مورد آنالیز قرار میدهند تا هیچگونه عیب و نقص امنیتی خاصی در آن قابل رویت نباشد. اما این موضوع همیشه به نفع شرکتها نیست و اکنون یک آسیب پذیری غیر قابل رفع در PS4 و PS5 سونی به بیرون درز پیدا کرده است. در ادامه با ترنجی همراه باشید.
CTurt، هکری است که مدتها روی کرک کردن کنسولهای بازی فعالیت داشته است. وی یک آسیب پذیری جدید که اصولا غیرقابل اصلاح است را در بخش امنیتی PS4 و PS5 سونی پیدا کرده است. این آسیب پذیری به هکرها اجازه میدهد تا اپلیکیشنهای خانگی دلخواه را روی کنسول نصب کنند. CTurt گفته است که او این آسیب پذیری را که Mast1c0re نامیده میشود، یک سال پیش از طریق یک رقابت پاداش برای باگ یابی به سونی گزارش داده است.
با این حال، او ادعا میکند که سونی هیچ نشانهای از تعمیر و رفع این مشکل نشان نداده است. این آسیب پذیری از یک باگ در کامپایل (JIT) استفاده میکند که توسط شبیه سازهایی که برخی از بازیهای PS2 را روی سونی PS4 (و PS5) اجرا میکنند، استفاده خواهد کرد. کامپایل به شبیه ساز مجوزهای ویژهای برای اجرای کد در خود لایه برنامه میدهد و کد نیز مدام در حال نوشتن کد آماده PS4 (بر اساس کد اصلی PS2) قبل از کرک است.
در واقع این طور که پیداست، نسخه خاص Mast1c0re در PS4 سونی به بازیهای بسیار قدیمیتر ارتباط دارد. به منظور در دست گرفتن کنترل شبیه ساز، هکرها از نظر تئوری میتوانند از آسیب پذیریهای شناخته شده در بازیهای PS2 مربوط به چند دهه پیش سوء استفاده کنند. بیشتر این آسیب پذیریها نیاز به استفاده از یک بازی شناخته شده و قابل بهره برداری برای دسترسی به فایلهای ذخیره شده با فرمت ویژه روی کارت حافظه دارند.
اگرچه از آنجایی که سونی PS4 و PS5 به طور بومی دیسکهای استاندارد PS2 را نمیشناسند، این رویکرد کمی محدود است و بدان معنی است که هر بازی موجود باید به عنوان یک بازی PS2-on-PS4 قابل دانلود از طریق PSN در دسترس باشد و یا باید یکی از معدود بازیهای PS2 باشد که به عنوان یک دیسک فیزیکی سازگار با PS4 از طریق ناشری مانند Limited Run Games منتشر شده است.
به گفته CTurt، هکرها همچنان باید از یک آسیب پذیری هسته جداگانه (احتمالا قابل اصلاح) برای به دست آوردن کنترل کامل بر PS4 استفاده کنند. اما خود اکسپلویت mast1c0re به احتمال زیاد برای اجرای برنامههای پیچیده کافی باشد. این موضوع شامل شبیه سازهای بهینه سازی شده برای JIT و احتمالا برخی از بازیهای تجاری غیر قانونی PS4 سونی میباشد.
به گفته خبرگزاری GizChina، هکر CTurt تاکید کرده است که برای سونی تقریبا غیرممکن است که حفرهای را که mast1c0re آن را فعال کرده است، رفع کند. این موضوع به این دلیل است که نسخهای از شبیه ساز PS2 موجود با هر بازی موجود PS2-on-PS4 بسته بندی شده است و نه اینکه به طور جداگانه به عنوان بخش اصلی سیستم عامل کنسول ذخیره شود.
eShop نینتندو قبلا آسیب پذیری مشابهی داشته است، اما نینتندو تمام بازیهای 3DS را حذف کرده است. با این حال، برای سونی، هنوز بازیهای PS2 برای دانلود در PSN وجود دارد. نظر شما کاربران ترنجی درباره این آسیب پذیری غیر قابل رفع در PS4 و PS5 سونی که اخیرا به بیرون درز پیدا کرده است، چیست؟ به نظر شما چرا سونی نمیتواند این مشکل را حل نماید؟
