[閒聊]駭客利用PS5主機漏洞成功越獄 安裝小島秀
駭客利用PS5主機漏洞成功越獄 安裝小島秀夫恐怖名作《P.T.》等第三方軟體
https://game.udn.com/game/story/122089/6660298
許多玩家會為了省錢或實現遊戲機本來做不到的事而「改機」,其中「越獄」(
jailbroken)是破解官方對軟體設下的安全或性能限制,最近傳出駭客終於在推出兩年來的 PS5 發現漏洞,讓這款索尼當家主機「成功」被越獄並允許安裝第三方軟體,像是原本無法向下(PS4)相容的小島秀夫恐怖名作《P.T.》。
根據 IGN 報導,駭客暨模組改裝者 SpecterDev 發表一項針對 PS5 實驗性網路通訊協定 IPv6 核心漏洞越獄的成果,不過是以瀏覽器引擎 WebKit 的漏洞作為切入點,因此只適用於去年 10 月出廠的硬體 4.03 或更舊版本的 PS5。
進一步來說,越獄是在封閉硬體環境執行逆向工程,通常用於破解除錯模式(debug
menus)藉此安裝未經授權的軟體。模組開發者 Lance MacDonald 就在他的 P55 上安裝《沉默之丘》傳說級可遊玩預告《P.T.》來展示越獄成果。
從影片可以看出,利用該漏洞可以進到系統偵錯選單(除錯模式),也能安裝 PS4 PKG
檔案,MacDonald 安裝了 2015 年被 Konami 要求從 PS 商店下架、大獲好評的《P.T.》,但是該漏洞除了前述硬體限制,且穩定性非常的低,運作成功率只有 30%。
盡管索尼互動娛樂或 PlayStaion 官方有極大可能會關切此次越獄行動,但由於漏洞本身的侷限性,不太可能被廣泛利用,特別是這個漏洞只有讀/寫權限,沒有執行權限,也無法安裝自製軟體的相關程式碼,所以畫面上的《P.T.》其實是無法啟動遊玩的。
發現漏洞的 SpectorDev 則表示要進一步調整越獄,這將會成為其他改裝者或駭客的跳板,嘗試在這個破口打造另一片天,雖然越獄並非盜版(安裝收費軟體才算),且本身不一定是非法的(如 iPhone 越獄就不違法,但 iPad 越獄違法),但這麼做將使
PlayStation Network 帳號被禁、保固失效,並導致整個主機變磚塊。
--
幾時可以上PTT
聽說XBOX可以上PTT
xbox都能裝ps3 模擬器了 ㄏㄏ
還以為是人犯利用PS5成功逃獄
30
[法環] 曝新漏洞:駭客可讓玩家無限死亡《艾爾登法環》被曝新漏洞:駭客可讓玩家無限死亡,受害玩家研究解法 自從《艾爾登法環》發售以來,在遊戲圈的熱度就一直久居不下,而且創下了全新的銷售 記錄。根據Steam新一週的銷量榜(3月14日至3月20日)顯示,《艾爾登法環》再次拿下 冠軍,目前已經四連冠霸榜了一個月,全球銷量突破1200萬。23
[新聞] 蘋果緊急修補已被開採的兩個零時差漏洞1.原文連結: 2.原文標題: 蘋果緊急修補已被開採的兩個零時差漏洞,波及Mac、iPhone與iPad 3.原文來源(媒體/作者):19
[情報] 「ÆPIC Leak」漏洞來襲!支援 SGX 安全「ÆPIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密 作者 Evan | 發布日期 2022 年 08 月 12 日 8:30 羅馬第一大學(Sapienza University of Rome)、奧地利格拉茲科技大學(Graz University of Technology)、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心(Helmholtz Center for Information Security)資料學家組成的團隊,在英特爾新 CPU 發現架構性錯誤,有可能被利用洩露 Intel SGX(Software Guard Extensions)硬體式記憶體加密功能安全區(Enclave)資料,如加密私鑰。 這架構性錯誤會對本地端高階可程式中斷控制器(Advanced Programmable Interrupt Controller,APIC)的記憶體對映暫存器造成影響,所以團隊稱之為「ÆPIC Leak」漏洞。至於 APIC 控制器扮演協助 CPU 處理不同來源中斷請求,以促進多重處理(Multiprocessing)作業的角色。 史上第一個架構性 CPU 缺陷16
[越獄] 新的Line Pay App越獄偵測如題 前一個Line Pay App前幾天關閉了 意味著前一篇討論的解法 舊的Line Pay 2.9.0版本已無法使用 新出的Line Pay跟Line一樣會擋越獄9
[討論] 多個iOS裝置能透過越獄跑Linux名詞解釋 checkra1n是iOS的越獄軟體,依賴的是蘋果iOS裝置的硬體開機漏洞,蘋果無法用iOS更新 修復,只能用軟體阻擋。使得A7~A10晶片的iOS手機、平板至今仍有很強的可玩性。 儘管如此,checkra1n要透過MacOS或Linux電腦給手機越獄,並且手機重開機後就要重越一 次,可說是不完美越獄。9
[情報] Realtek晶片爆零點擊RCE漏洞,影響20款設Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌 文/林妍溱 | 2022-08-15發表 瑞昱半導體(Realtek)推出的晶片一項軟體元件被發現有安全漏洞,可讓駭客在使用其軟體的路由器上遠端執行程式碼,至少有20多項品牌受到影響。 這項漏洞是由安全廠商Faraday研究人員Octavio Gianatiempo發現並通報,同時在安全大會Def Con公布。編號CVE-2022-27255漏洞位於瑞昱提供給其他路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上,可造成網路設備的SIP ALG模組發生緩衝溢位情形。 SIP ALG是使網路封包由公有網路進入私有網路的NAT穿透技術。在此過程中路由器的SIP ALG模組會呼叫strcpy函式將SIP封包內容複製到預先定義的固定緩衝。最新漏洞主因出在廠商對這網路功能安全實作不當,使網路設備的緩衝對複製內容的長度檢查不足。駭客可以改造SIP封包內的SDP資料引數或SIP標頭,利用WAN介面傳送到路由器開採漏洞。成功的開採可造成緩衝溢位,引發裝置崩潰或遠端程式碼執行。4
[問卦] 越獄成功容易嗎曾經聽過will講蠻多越獄故事,需要了解監視器畫面、工作人員作息、逃脫路線或是接應 的幫手,怎麼看都需要天時地利人和,但為什麼台灣越獄怎麼好像走大門一樣,大搖大擺 就成功了,有卦嗎? --6
[問題] 安裝舊版本app的問題機型名稱:iphone 11 系統版本:ios 13.7 問題描述:我的iphone 11版本是ios13.7,打開app store顯示需要ios14.0以上的版本。 如果我刪除line,要重新下載line是不是無法下載?還是說app store會提供舊版本的lin e下載?4
[情報] 研究人員再掀Spectre推測執行漏洞標題:研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器 連結: 內文: 阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715) 阿姆斯特丹自由大學(Vrije Universiteit Amsterdam)的漏洞安全實驗室VUSec本周發表一篇研究報告,指出在2018年曝光的CPU推測執行漏洞Spectre並沒有修補完全,使得該實驗室依然可透過其它管道開採其中的CVE-2017-5715漏洞,進而推測核心記憶體中的機密資訊。3
[越獄] 安裝插件後無法回到越獄狀態如題,iPhone 8, IOS 13.6.1 安裝完插件後就出現菊花轉圈, 之後就只能重開機到非越獄狀態, 之後再使用checkra1n越獄, 就會卡在蘋果Logo 跑程式碼的畫面,
爆
[閒聊] 不敢繼續誘惑這孩子了爆
[海賊] 真人版選角條件公開 羅賓將是拉丁裔87
[閒聊] NS新機會不會首發陣容貧乏啊?86
[閒聊] 查獲科技公司架設「楓之谷私服」獲利2億74
[閒聊] 真島浩:本來打算連載結束後要盡情打電動71
[情報] 新鋼彈模型情報58
[問題] peko對miko到底什麼心態?50
[閒聊] 失落の方舟 台服 5/30 啟航50
[閒聊] 迷宮飯-各式各樣的瑪露希爾40
[閒聊] 妮姬玩到26章突然覺得指指很渣40
[蔚藍] 哇幹 莉央的表情逐漸哇幹85
[Vtub] 5/7同接鬥蟲41
[情報] 我推的孩子 一番賞 半身小愛模型39
[問題] 機戰og人氣到底如何啊59
[討論] 絕地戰兵2 管理式社經遭解職36
[Vtub] 憂世 22萬訂閱的YT頻道被ban34
[閒聊] 如果可以想去哪間ACG公司參觀?32
[問題] 人類該怎麼應對成群的暴君與舔食者33
Re: [情報]新鋼彈模型情報33
[情報] 夜晚的水母不會游泳 06 先行圖 預告32
[閒聊] 這一季有啥好看的動畫?鹹蛋超人大師請進29
[奶子] 自然文明大奶28
[蔚藍] 茶會VS萬魔殿28
[情報] 「RG RX-78-2 鋼彈 Ver.2.0」揭曉全貌21
Re: [取暖] 我媽:不准買月卡28
[情報] 新.XYZ飛龍炮27
[馬娘] 02皋月賞馬莫名其妙過世25
[蔚藍] 瀨奈的結婚對象24
[閒聊] XBOX要在發表會拿出什麼東西才能洗刷負22
[Vtub] 套皮對於中之人的優勢是不是超多?