‍‍‍‍

关于PS4

PlayStation 4（缩写：PS4）是一部由索尼电脑娱乐推出的电子游戏机，2013年11月15日正式于北美发售，PlayStation 4属于第八世代的游戏机。作为PlayStation 3的后续机种，并将与任天堂的Wii U和微软的Xbox One共同在市场上竞争。

PS4系统采用基于FreeBSD 9的Orbis OS，官方称PS4主机的运算能力大约是PS3主机的十倍，游戏画面进一步提升分辨率到（高达1080P）、每秒显示张数（高达每秒60张）。对比PS3，PS4加入不少特色，例如跨游戏语音聊天功能、转型成真实好友构成的网络以及通过Ustream和Twitch网络串流实况转播游玩画面。

‍

PS4与开源软件‍

PS4使用了大量开源软件：

base64
BSD libc
cairo
CELT (Opus)
cJSON
cURL
CodeMirror
eglib
Ethernet driver
Expat XML Parser
FreeBSD Kernel
FreeBSD's fsck/newfs commands
FreeType 2
fuse kernel module
giflib-4.1.2
growfs
HarfBuzz
ICU
Intrusive MPSC node-based queue
Jerasure version 1.2A
jQuery
kiconv for unicode
libcompiler_rt
libcxxrt
libjpeg
libjpeg-turbo
libm
libpng
libpthread
libunwind
libusb FreeBSD
libusrsctp 0.9.1
Libxml2
lmfit
Lua
Mersenne Twister
mmc driver & sdhci driver
Mono class libraries
Mono VM
Network FreeBSD
OpenSSL
pixman
Protocol Buffers
SQLite-net
squish
udf2.x fs
UglifyJS
Unicode Character Database
Webkit
zlib

*SHAREfactory™
 FFmpeg

‍‍漏洞概要‍‍

研究人员注意到，PS4 1.76版固件使用的WebKit存在一个堆缓存区溢出漏洞，该漏洞编号为CVE-2012-3748，成功利用此漏洞可允许攻击者在受影响应用中执行任意代码。

PS:WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail和其他一些Mac OS X 程序。

在2014年，nas和Proxima对外宣布：他们成功利用Webkit漏洞在浏览器中找到一个切入口，他们因此成为第一个破解PS4的人，随后他们把Poc公布了出来下载链接: http://pan.baidu.com/s/1gdnReoF 密码: yigq。

在那以后更多的Webkit漏洞被陆陆续续挖掘出来，如：CVE-2014-1303这个漏洞存在于Vita 3.3x的固件并且PS4 2.50以下版本固件也有可能存在这个漏洞。（CVE-2014-1303这个漏洞是由KeenTeam陈良发现）

PS4使用freeBSD 9.0的标准系统调用来读取文件和目录，可以读取一些系统目录(如/dev)，但当读取/ (根目录)的时候将失败。

‍‍文件目录浏览‍‍

FreeBSD 9自2012年发布以来发现了多个内核漏洞，其中部分漏洞也可能在PS 4上利用（漏洞列表）。安全研究人员表示PS 4内核虽然存在FreeBSD 9内核相同的漏洞，但沙盒的约束使得大部分漏洞无法从 WebKit进入点触发。即使内核漏洞能被利用，难度也非常大。

*参考来源：Solidot 、GitHub，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）