wololo.netで、nas氏とproxima氏がPS4がブラウザに採用しているWebkitにも脆弱性があり、ファームウェア1.74のPS4にもWebkit exploitが存在したと伝えていました。
PlayStation 4のシステムソフトウェア バージョン1.76は9月頭にリリースされた現時点での最新ファームウェアですが、既に10月28日(火)にはバージョン2.00が公開されることが明らかになっています。
先日3.18 PS Vita向けのWebkit exploitが公開されましたが、Webkitを採用してるブラウザはPS Vitaだけではありません。Wii UのWebkitのexploitが公開されたこともありましたので、当然Webkitブラウザを採用するPS4にもその可能性はありました。
今回見つかったPS4のWebkit exploitはVitaのものと同じ脆弱性で、Vita向けと実は並行して開発が進められていたそうです。
今回はPoC(日本語では概念実証と訳される、Proof of Conceptの略。試験的な段階)としてモジュールダンパーなどのサンプルコードが公開されました。
http://wololo.net/v/176/ps4_dump.html
http://wololo.net/v/176/ps4_dump2.html
http://wololo.net/v/176/ps4_rop2.html
一つだけ注意したいのは、VitaのWebkit exploitもそうですがエンドユーザーにとっては「Homebrew起動などが可能になるなどの状況になる可能性が生まれてきたかもしれないというスタート地点に立った」という状況であり、例えばバックアップ起動などとは全然次元の違う段階で、とりあえず直接的なメリットはないですよ、ということです。
どちらかというと、開発者関係がこぞって手を出すきっかけになることこそ、Webkit exploitのメリットかもしれません。
ちなみにVita版のWebkit exploitは3.30へのアップデートで対策されました。ということは、当然10月28日(火)に公開されるPS4のv2.00でも対策されます。現時点でPS4のWebkit exploitが有効なv1.76は最新ファームウェアですのでPS4をお持ちの方は早めにアップデートをしておいた方がいいかもしれませんね。