近日，長期致力於遊戲主機破解的駭客曝光了PS4和PS5上的一個安全性漏洞，並且該漏洞無法被修復，駭客可以利用這個漏洞在遊戲主機上安裝任意應用，包括自制應用。

這位駭客表示，他早在一年前已經透過漏洞賞金計劃向索尼披露了這個漏洞，該漏洞被稱為 Mast1c0re，但索尼時至今日都沒有任何公開修復的跡象。這個漏洞利用了在 PS4和 PS5上執行某些 PS2 遊戲的模擬器所使用的即時編譯的錯誤，並且該編譯為模擬器提供了特殊的許可權，使其能夠在應用層本身執行該程式碼之前不斷地編寫 PS4 就緒的程式碼，這段程式碼基於原始 PS2 程式碼。

為了控制模擬器，駭客理論上可以利用幾十年前 PS2 遊戲中存在的已知漏洞，只需要使用一個已知並且可利用的遊戲來訪問儲存卡上特別格式化後的儲存檔案，不過由於 PS4 和 PS5 並不能原生識別標準的 PS2 光碟，所以這種方法有點還是相當侷限。

但這也意味著任何可利用的遊戲必須透過 PSN 作為可下載的 PS2-on-PS4 遊戲，或者透過發行商已發行，同時相容PS4光碟的少數PS2實體光碟才能夠實現。但即使如此，駭客仍然需要利用一個單獨的核心漏洞來獲取 PS4 的“完全控制權”。不過mast1c0re 漏洞本身應該足以運行復雜的程式，包括 JIT 最佳化的模擬器，甚至是一些盜版的商業 PS4 遊戲。

該駭客還強調，索尼幾乎不可能封堵該漏洞，這是因為存在問題的PS2模擬器存在於每一款PS2遊戲程式上，而不是作為PS5以及PS4遊戲主機系統本身存在的核心程式，所以如果想要修復就要改變所有PS2遊戲的執行模式，這對索尼來說根本不現實。PS2 模擬從根本上違反了索尼自己的安全模式，因為它留下的特權程式碼沒有現成的機制來修補未來的潛在漏洞

此前任天堂的eShop上也出現過這類漏洞，不過任天堂的做法是移除所有存在漏洞的舊版本遊戲。雖然這種做法可以一勞永逸，但是對於玩家來說過於極端，這意味著玩家無法在最新的遊戲機上體驗曾經的經典遊戲。

不過好在目前玩家依然可以在PS4以及PS5上玩到部分PS2甚至PSP上的遊戲，從這方面來說這個漏洞其實無傷大雅。最重要的是，個人遊戲玩家一般不會遭到駭客攻擊，畢竟誰會在遊戲機上存放重要的檔案呢？

所以比起一個微小的漏洞，能夠保全曾經的經典遊戲，讓其重新呈現在全新世代的遊戲機中確實更值得，也更重要。也就不難理解為什麼索尼時至今日依然毫無作為了，相比下架所有PS2遊戲，保障遊戲的體驗是首要的。