CTurt behauptet, dass die Sicherheitslücke im Wesentlichen „unpatchbar“ ist. Solange ausnutzbare PS2-Spiele zum Herunterladen verfügbar sind, sollte es möglich sein, diese spezielle Sicherheitslücke auszunutzen. Er gibt an, dass er die Schwachstelle vor mehr als einem Jahr an Sony gemeldet hat und diese beschlossen haben, sie nicht zu patchen.
Um eine Konsole zu hacken, sind in der Regel zwei Ebenen von Exploits erforderlich: ein Einstiegspunkt, auf den man innerhalb der eingeschränkten Grenzen, die man als Benutzer der Konsole hat, zugreifen kann, und ein Exploit zur Privilegienerweiterung (Jailbreak). In der Praxis können die Dinge auf modernen Systemen mit vielen anderen Sicherheitsmaßnahmen, die umgangen werden müssen (ASLR, DEP,…), viel komplizierter werden, aber die Grundidee ist immer…
- Einstiegspunkt,
dann:
- Privilegienerweiterung.
In diesem Fall ist der mast1c0re-Exploit, wie er in CTurts erstem Dokument beschrieben wird, der Einstiegspunkt!!
Durch Ausnutzung der Tatsache, dass PS4 und PS5 PS2-Spiele in einem integrierten Emulator ausführen können, und unter Verwendung bestehender PS2-Exploits ist es möglich, den PS2-Emulator auf PS4 und PS5 durch Gamesave-Exploits als Einstiegspunkt zu nutzen.
Dies ist ein ganz anderer Ansatz als die Nutzung von Webkit-Schwachstellen, die in der Vergangenheit der Haupteinstiegspunkt für PS4-Exploits war. Aber für Leute, die schon länger in der PS-Hackerszene unterwegs sind, ist dies ein Rückblick auf die guten alten Zeiten: Die PSP nutzte häufig Savegame-Exploits als Einstiegspunkte für Exploits, und die PS Vita nutzte dieselben PSP-Exploits, um begrenzten Hack-Support zu bieten, insbesondere um in den ersten Tagen PSP Homebrew zu ermöglichen, was dem, was hier erreicht wird, näher kommt.