Геймеры, желающие запускать стороннее программное обеспечение на консолях Sony, могут осуществить свое желание. Энтузиаст CTurt опубликовал системный эксплойт для PlayStation 4 и PlayStation 5. Sony фактически не имеет возможности закрыть его.
CTurt сначала сообщил об эксплойте Mast1c0re компании Sony год назад, воспользовавшись программой вознаграждения за найденные ошибки. Однако никаких признаков выпуска патча не было. Поэтому энтузиаст публично обнародует подтверждение найденной уязвимости на GitHub.
За время сообщества фанатов PlayStation могла бы использовать эту программную ошибку для создания возможности запуска произвольного кода на игровых консолях. Это разблокировало бы запуск широкого количества программ на приставках Sony последних поколений.
Проблема заключается в эмуляторе PS2 на PS4 от Sony – в частности, компиляторе JIT, который преобразует код PS2 в код для PS4 на лету во время работы игры.
Sony предоставила компилятору привилегированный доступ к системе, поэтому софт приставки рассматривает каждый исходящий из нее бит как легальный и разрешенный. CTurt удалось захватить компилятор для запуска игр, которые Sony не авторизовала.
CTurt говорит, что Sony будет очень трудно исправить эксплойт из-за того, как компания решила распространять код. Вместо того, чтобы встраивать код PS2-on-PS4 в операционную систему приставки, эмулятор поставляется вместе с каждой игрой для PS2, доступной для загрузки и на дисках, выпущенных для PS4.
Это означает, что если у вас есть копия эмулятора, известный эксплойт в игре 20-летней давности можно использовать для получения контроля над компилятором JIT на новой PS5.
Эксплойт Mast1c0re является сложным многоэтапным процессом для загрузки специального программного обеспечения на PS4 и PS5. Но другие энтузиасты могут взять Mast1c0re и использовать его в качестве основы для создания более простой системы запуска неавторизованных Sony приложений.
