PS4 4.55カーネルexploitの実行環境整う

qwertyoruiopz氏がPS4 4.55カーネルexploitを公開した際、私はこのように書きました。

4.55のユーザーモードexploit、おそらくwebkit exploitが有力だと思いますが、それが公表されていません。コード実行の環境を提供できるユーザーモードexploitさえあれば今回のqwertyoruiopz氏のカーネルexploitの実行環境が整います。

このニュースでPS4シーンが動き出し、突然 Webkit exploitが公開されました。ただし賛否両論あるようです。

突然Webkit exploitが公開されたという情報でツイッタータイムラインがざわつきました。

Wow! Someone burned a webkit exploit. I guess they couldn't wait eh? xD

— Mathieu Hervais (@Mathieulh) February 27, 2018

マジか！誰かがWebkit exploitを出しちゃってる。待ち切れなかったのか！

yeah, the 5.0x webkit exploit. Works on 5.05 on my testings, does not seem to work on 5.50 Beta.

— Shadix Aced (@shad_aced) February 27, 2018

5.0xのexploit。テストしたら5.05で動いた。5.50ベータでは動かないっぽい。

Someone appears to have released a webkit exploit to go along with the kernel exploit that was released earlier, we have not yet tested it, so take this exploit with a grain of salt:https://t.co/I5wR3eRezh

— Mathieu Hervais (@Mathieulh) February 27, 2018

カーネルexploitがリリースされたからって、早々と誰かがWebkit exploitをリリースしちゃったみたい。まだテストしていないのでexploitについては話半分と思ってたほうがいいです。

シーンメンバーが次々とツイート。Webkit exploit自体のコードは

https://github.com/ALEXZZZ9/PS4-5.01-WebKit-Exploit-PoC
のようです。

リポジトリ名から Webkit exploitを公開した誰かさんはALEXZZZ9氏ということになります。

念のため、Mathieulh氏がその真贋を確認してくれました。

The Webkit exploit released today has been successfully tested on 5.01 and 5.05, I can confirm it works on these specific firmware, sorry for the delay, we had to test it ourselves and not rely on the Internet.https://t.co/I5wR3eRezh

— Mathieu Hervais (@Mathieulh) February 27, 2018

今日リリースされたWebkit exploitを5.01と5.05でテストしました。動作確認できました。遅くなって申し訳なかったけれど、ネットの情報を鵜呑みにせず自分達で検証すべきだったので。

最新ファームウェア5.05でも動作する Webkit exploitであることが確定です。

一方で、4.55カーネルexploitを公開したqwertyoruiopz氏は今回のWebkit exploitの公開に批判的な意思を示してます。

so someone published a 5.xx ps4 webkit… sucks because we had one that was patched already in 5.03. waste of an entry point

— qwertyoruiop (@qwertyoruiopz) February 27, 2018

誰かがPS4の5.xx Webkit exploitを公表したけど、クソだな。俺たちは既に5.03で対策されたやつ持ってるんだから、エントリーポイントの無駄遣いでしかない。

カーネルexploitを公開する時にそれを一言言っとけば済んだのでは？

とはいうものの、qwertyoruiopz氏はそれとは別に5.xxのexploit、つまり5.50ベータ版でも動作を確認しているまだ未対策のWebkit exploitを持っていることを公表しています。

まだ対策されてないexploitを無駄に消費したことは事実ではありますが、みんな個々に動いてるのでやむなしかと思ってます。結果的に4.55でのカーネルexploitの実行環境が整ったことにはなります。