ツイッターで、Noam Rathaus氏が中国で開催されたTencent Security conferenceでPS4のLinux起動が発表されたことを報告していました。
Tencent Security conferenceは中国のShenzhen(深セン)で開催されたセキュリティ関連のイベントです。
今回の情報を公開したNoam Rathaus氏はsecuriteam.comというサイトのブログを執筆していることからSecuriTeamという企業に関連する人物で、しかもSecuriTeamはセキュリティ関連企業のようですので、おそらくNoam Rathaus氏は担当としてTencent Security conferenceに参加していてPS4のLinux起動の発表を聞いていたのではないかと思われます。
PS4 running Linux shown at Tencent Security conference pic.twitter.com/WdKfNQoBqT
— Noam Rathaus (@nrathaus) August 30, 2017
PS4でLinux起動がTencent Security conferenceで発表されてた。
To clarify, it's exploiting a vulnerability in WebKit, then a vulnerability in FreeBSD to gain execution privileges on a PS4
— Noam Rathaus (@nrathaus) August 30, 2017
内容としては、Webkitの脆弱性を使って、それからFreeBSDの脆弱性を使いPS4での実行権限を取得している。
パターンとしてはChaitin Techの4.01 Jailcreakを思い出しますね。
ただ、Chaitin Techはソニーへexploitを開示したため一般に出回る前に4.06で対策されてしまいました。セキュリティカンファレンスで発表されるということは最終的にはソニーへ情報提供される可能性が濃厚であるため、ユーザーがメリットを享受することはありません。
ところが今回の話はそれ以前の問題である可能性があります。
同じツイートを見て調べたwololo氏は、今回のLinux起動動画について次のように述べています。
・PS4のファームウェアの情報が明かされていないが、どうも4.01のようで、Chaitin Techと同じではないか。
・Chaitin Techは情報を一切開示しないかというとそうでもなく、過去にはVitaのHENkakuのwebkit exploitを流用したことを明記して3.55以下のPS4で有効なexploitとして韓国のソウルで開催されたZer0ConというイベントにおいてFireKAKUとして発表している(reboot.msより)。
・一部情報は公開される可能性はあるにせよ、Linux起動に必要なカーネルexploitについての情報は公開されることはなかったが、今回もそうだろう。
・一言で言うと、PS4シーンにとっては新しい情報が公開されたというわけではない。過去に公表されたexploitが別のイベントで発表されただけ。
特に目新しい情報ではない、というのがwololo氏の見解です。
私は目新しい情報として上記で述べられているFireKAKUに食いつきました。
だって、FireKAKUを漢字で書いて「炎上」・・・これはないわ。
せめてHENkaku ensoと並んでFireKAKU enjoみたいな感じで漢字にして炎上してください。
ちなみに、その後情報の進展がない4.50でのカーネルexploitを発見したqwertyoruiop氏が、redditで以下のような発言をしています。
My 4.5x webkit works fine on 4.7x (unchanged, even!)
私の4.5x webkit exploitは4.7xでも動作してますよ(特に何も変わっていません!)
リリースするかについてはeventually(そのうちね)としています。