IT之家 9 月 16 日訊息，近期長期致力於遊戲主機破解的駭客 CTurt 揭露了 PS4 和 PS5 安全方面的一個“基本上無法修補”的漏洞，

利用該漏洞駭客可在主機上安裝任意自制應用

。

CTurt 稱，他在一年前透過一個漏洞賞金計劃向索尼披露了這個漏洞，該漏洞被稱為 Mast1c0re，但索尼沒有任何公開修復的跡象。

該漏洞利用了在 PS4（和 PS5）上執行某些 PS2 遊戲的模擬器所使用的即時編譯（JIT）的錯誤

，該編譯為模擬器提供了特殊的許可權，使其能夠在應用層本身執行該程式碼之前不斷地編寫 PS4 就緒的程式碼（基於原始 PS2 程式碼）。

為了控制模擬器，駭客理論上可以利用幾十年前 PS2 遊戲中存在的已知漏洞，大多數需要使用一個已知的可利用的遊戲來訪問儲存卡上特別格式化的儲存檔案，不過由於 PS4 和 PS5 不能原生識別標準的 PS2 光碟，這種方法有點侷限。這意味著任何可利用的遊戲必須透過 PSN 作為可下載的 PS2-on-PS4 遊戲，或者透過 Limited Run Games 等發行商作為實體的、相容 PS4 的光碟發行的少數 PS2 遊戲之一。

CTurt 稱，駭客仍然需要利用一個單獨的（可能是可修補的）核心漏洞來獲得對 PS4 的“完全控制”。但是 mast1c0re 漏洞本身應該足以運行復雜的程式，包括 JIT 最佳化的模擬器，甚至可能是一些盜版的商業 PS4 遊戲。

CTurt 強調，索尼幾乎不可能堵住啟用 mast1c0re 的漏洞。這是因為有關可利用的 PS2 模擬器的一個版本與每個可用的 PS2-on-PS4 遊戲打包在一起，而不是作為控制檯作業系統的核心部分單獨儲存。CTurt 稱：“PS2 模擬從根本上違反了 ［索尼］ 自己的安全模式，因為它留下的特權程式碼沒有現成的機制來修補未來的潛在漏洞”。

IT之家瞭解到，任天堂的 eShop 此前也出現了類似的漏洞，不過任天堂已經移除了所有 3DS 遊戲，然而 PSN 上仍舊有可供下載的 PS2 遊戲。