original="http://image.3001.net/images/20150104/14203539811340.jpg!small" />
英文原文:Hacker Leaks Xbox One SDK that could let Developers make Homebrew Apps
译/JackFree
就在一周前的圣诞节,由臭名昭著的黑客组织 Lizard Squad 发起的大量 DDoS 攻击使得微软的 Xbox 在线平台瘫痪,但对微软来说这并不是灾难的终结——微软 Xbox 在线平台的软件开发工具箱(SDK)可能在网络上被自由地传播。
Xbox SDK 泄露
自称为 H4LT 的组织声称已经获得微软官方 Xbox One 的 SDK,将有可能使得那些未经微软许可的开发者自制应用以及为 Xbox 开发非官方软件。
该组织声称 Xbox One 是通过微软的官方 Twitter 账户泄露,并且提供了一些 11 月份微软发布 DurangoXDK(Xbox 开发工具箱)文件的屏幕截图,包括配套的开发工具、设备固件和文档。
针对此次泄露 SDK 的安全事件,H4LT 组织给出了一个高大上的原因:为了推进更强大的“自制应用的创造力和研究力”。
当被 TechGame 通过私聊信息进行采访时,该组织给出了下面的解释,这真正解释了为什么它们决定泄露 Xbox SDK:
我们向社区泄露它(XDK),因为如果有些东西被大家分享了,那么进步将会变得比原来更加快速。在我们之间隔离的信息(即信息不共享)并不能使我们取得任何成果。同社区共享=创造力和研究力,我们只是按它本来就应该的样子去共享它。该 SDK 将从根本上使得社区成员能够逆转并打开通向在 Xbox One 中呈现自制应用的这扇大门。”
与黑客组织 Lizard Squad 没有关联
H4LT 组织表示自己同最近与 Xbox 在线平台和 Sony PS 中断事件无关,这意味着 H4LT 同黑客组织 Lizard Squad 没有任何关系。他们甚至在 Twitter 上直接向 Lizard Squad 组织发问“你们以攻陷服务器为乐,那么我们能够以泄露这个为乐吗?”
H4LT 还表示,目前还没有使得开发者能够在 Xbox 控制台上运行自制应用的确切漏洞利用点,但是该组织真诚希望那些对 Windows 8 内部原理熟悉的人能够研究这些文件并找到一些有用的东西。
“一旦这个 SDK 公布,那些对 Windows 8 操作系统了解或者在过去逆向过跟 windows 8 有关的文件的人们肯定将会在逆向文件的过程中找到一条出路,”该组织接着说。“为什么这么说呢?因为,Xbox One 实际上是一个剥离 Windows 8 外壳的设备,并且引入了一种新的包格式,这种格式还没有得到足够的重视。这种格式负责更新控制台和存储应用(游戏在 XboxOne 中的’应用’分类下面)并且是一种对虚拟硬盘的改进”。
目前来看,还没有关于此次泄露的更多信息,但是随着时间的推进和对这次泄露的 SDK 更深层次的研究,更多隐藏的信息将会被公开。