PS Vitaの新ネイティブハック…に繋がるかもしれない173210氏のexploit





ツイッターで、173210氏がPS Vitaをネイティブハックできる可能性があるexploitを公表すると発表していました。

このブログをご覧になっている方はほとんどご存知でしょうが、173210氏は今日本のVitaシーンで活躍している一人です。そんな彼が次の発表をしました。英語で発表して日本向けには日本のアカウントでリツイートしてお知らせしてくれてます。

近いうちにPS Vitaのネイティブハックになるかもしれないものを公表するつもり。今はただのクラッシュだけどexploitになり得るはず。お楽しみに!

ご本人が日本語で書いたら微妙にニュアンス違うかもしれないけれど、多分こんな感じかなぁレベルの翻訳です。

突然の発表ですが、何故今なのかというと

こんな発表をしたのは、私のクラッシュが対策されるとの裏情報が来たから。 どこもかしこも時間制限有りの崖っぷちになってしまった。

どこもかしこも、の部分は彼のプライベートも含まれていると思いますが、とにかくVitaは少なくとも3月には次のアップデートが公開されますので最大でもタイムリミットまで1ヶ月もないことになります。

Vitaのネイティブハックと言えばWebkitの脆弱性というのが思い当たるところですが、最新ファームウェアである3.36にはePSPのカーネルexploitが存在しているので今公表すると双方とも同時に使えなくなってしまう可能性が濃厚です。普通なら公表は避けたいタイミングではありますが、塞がれるというのであれば出さざるを得ないというところでしょうか。

Tags: ,

  1. 匿名’s avatar

    バレンタインデー楽しみ!

  2. 173210’s avatar

    いや、3月のアップデートで対策される可能性は低いと思います。公開時期は現時点で限定することはできません。

  3. sirome’s avatar

    4月にはYoutubeや、nearの一部、マップの削除と同時のアップデートがあるのではないでしょうか?どちらにせよ少なくとも2ヵ月はないでしょう。

  4. 173210’s avatar

    ネット上に出てる情報で脆弱性を推測するのはまず無理でしょう。
    だからこそ公開するつもりであることを言ったわけですし。

  5. sirome’s avatar

    「どこかに脆弱性があるよー」と言われてもどこを狙っているのか断定できなければ、何もはじまらないですよね

  6. 173210’s avatar

    待つべし。

  7. karehaani((Patchouli)’s avatar

    何らかの設定項目に依存するcrash
    mp3エラー
    フォトアプリcrash
    ダウンロ―ドエラー
    MSを抜いても再起動しない>そのままゲーム起動エラー
    VIDEOアプリエラー
    自分も色々エラーなりクラッシュは見つけてますが
    全てにエラー番号 (C2… C1… などの番号が表示されるので
    完全なcrashではないようですね。

    173210さんのcrashがコードを実行出来る事を切に祈ります。

  8. albeart’s avatar

    3.18を持って1台予備に持ってるんですが、保持した方が良いです?それとも最新でも変化無し?

  9. albeart’s avatar

    スミマセン 携帯から投稿したら予想変換でミスしました。

  10. およそルート3’s avatar

    最新のでもまだ対策はされてないから上げてもいいんじゃね

  11. 173210’s avatar

    1.80
    kASLRが有効になる
    2.10
    NIDが汚染される
    ePSPで64MBのメモリが使用可能になる
    2.60
    ePSPで64MBのメモリが使用不可能になる
    3.30
    PKGのインストールが困難になる。
    ePSP向けのあるExploitが実行不可能になる
    PSXのハックが公開されている最後のFW

    ・要するに
    複数台持ってるならアップデートするな。あとPSNの認証も外すべからず。

  12. PSP’s avatar

    PSNの認証も外すべからず
    これどういう意味?
    PSN一回も繋いだことない人って、ハック出来ないの?

  13. 173210’s avatar

    >PSN一回も繋いだことない人って、ハック出来ないの?
    ものによる。例えば、PSPのゲームは実行できないけど、Webkit Exploitは動く。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">