什么是TIFF？

什么是TIFF漏洞？

TIFF漏洞可以用来干什么？(TIFF漏洞完美破解了PSP3000吗？)

2009年6月6日，PSP3000成功告破，顺利运行ISO游戏。破解主要依靠的就是TIFF漏洞。

什么是TIFF？

TIFF（TagImageFileformat）是Mac中广泛使用的图像格式，它由Aldus和微软联合开发，最初是出于跨平台存储扫描图像的需要而设计的。它的特点是图像格式复杂、存贮信息多。正因为它存储的图像细微层次的信息非常多，图像的质量也得以提高，故而非常有利于原稿的复制。该格式有压缩和非压缩二种形式，其中压缩可采用LZW无损压缩方案存储。不过，由于TIFF格式结构较为复杂，兼容性较差，因此有时你的软件可能不能正确识别TIFF文件（现在绝大部分软件都已解决了这个问题）。目前在Mac和PC机上移植TIFF文件也十分便捷，因而TIFF现在也是微机上使用最广泛的图像文件格式之一。

什么是TIFF漏洞？

TIFF图像文件格式是个漏洞百出的格式，不管在PSP上，还是在PS上，甚至在iphone上都频繁出现，windows，linux，苹果的mac操作系统也曾经出现过TIFF漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统，微软也在这个漏洞上摔过几次，sony更是在这种格式上吃了不少亏，相信有PS3的同学都知道ps3防破解如此完美但还是出现了tiff漏洞，甚至传出可用tiff漏洞运行ps2游戏的传闻（虽然最后证明是假的），但毕竟这也是方向之一，PSP也出现了TIFF漏洞，并被用来升级固件，以前的psp也出现过tiff漏洞，并且被利用过一次。TIFF漏洞只存在于内存中，所以完全关机后会变回官方系统，这也是现在的PSP3000不可以完全关机的原因。

TIFF漏洞可以用来干什么？

这次的TIFF漏洞一开始被用来运行各种自制软件，比如xReader、各种模拟器等，之后黑客小组写出了用于PSP3000的自制系统引导程序，通过TIFF运行后可以将系统刷为自制系统，从而运行ISO游戏。有同学可能想知道，da不是说过3000的ipl无法被导出或者修改所以没办法破解么？这里说下，da那种方法是终极的方法，只要他成功了，那么sony除了再次改电路板换cpu之外就拿他没办法了，这种想法很好但是难度极高，降一个档次的就是找漏洞了。

TIFF漏洞完美破解了PSP3000吗？

很遗憾，答案是否定的。上文已经提到，TIFF漏洞只是一个临时方法，这个漏洞属于User Mode Exploit（用户模式溢出漏洞），这个类型的漏洞并没有提供直接访问硬件的权限，这是因为无论是PSP固件系统和还是其他系统，还是游戏或是应用程序，为了保护硬件，它们的功能都是受限制的。当黑客破解了pre-ipl也就是掌握了Kernel Mode Exploit（核心模式溢出漏洞）后就可以掌握PSP所有资源的完整权限，也就是完美破解。

附：psp2.0~2.6系统时代的TIFF漏洞报告

信息提供：安全公告（或线索）

漏洞类别：系统攻击

攻击类型：远程攻击

发布日期：2006-08-31

更新日期：2006-09-03

受影响系统：Sony PlayStation Portable (PSP) 2.x

安全系统：无

漏洞报告人：

最初在libTIFF内发现由：Tavis Ormandy, Google Security Team.

例外在PSP内发现由：psp250, Skylark, Joek2100, CSwindle, JimP, and Fanjita

漏洞描述：Secunia Advisory:SA21672

便携式Sony PlayStation被发现一个漏洞，该漏洞可被恶意攻击者操作危及到用户系统的安全。

该漏洞是由libTIFF内的一个错误导致的，在一个特殊处理过的TIFF图像在Photo Viewer中打开时该漏洞可被操作执行任意代码。

更多漏洞可见如下漏洞#1 in：SA21304

该漏洞已经在版本2.60被确定并且已经在版本2.00至2.80中被报告。

测试方法：无

解决方法：不打开不信任文件。