qwertyoruiopz氏がPS4 4.55カーネルexploitを公開
した際、私はこのように書きました。
4.55のユーザーモードexploit、おそらくwebkit exploitが有力だと思いますが、それが公表されていません。コード実行の環境を提供できるユーザーモードexploitさえあれば今回のqwertyoruiopz氏のカーネルexploitの実行環境が整います。
このニュースでPS4シーンが動き出し、突然 Webkit exploitが公開されました。ただし賛否両論あるようです。
突然Webkit exploitが公開されたという情報でツイッタータイムラインがざわつきました。
Wow! Someone burned a webkit exploit. I guess they couldn't wait eh? xD
— Mathieu Hervais (@Mathieulh) February 27, 2018
マジか!誰かがWebkit exploitを出しちゃってる。待ち切れなかったのか!
yeah, the 5.0x webkit exploit. Works on 5.05 on my testings, does not seem to work on 5.50 Beta.
— Shadix Aced (@shad_aced) February 27, 2018
5.0xのexploit。テストしたら5.05で動いた。5.50ベータでは動かないっぽい。
Someone appears to have released a webkit exploit to go along with the kernel exploit that was released earlier, we have not yet tested it, so take this exploit with a grain of salt:https://t.co/I5wR3eRezh
— Mathieu Hervais (@Mathieulh) February 27, 2018
カーネルexploitがリリースされたからって、早々と誰かがWebkit exploitをリリースしちゃったみたい。まだテストしていないのでexploitについては話半分と思ってたほうがいいです。
シーンメンバーが次々とツイート。Webkit exploit自体のコードは
https://github.com/ALEXZZZ9/PS4-5.01-WebKit-Exploit-PoC
のようです。
リポジトリ名から Webkit exploitを公開した誰かさんはALEXZZZ9氏ということになります。
念のため、Mathieulh氏がその真贋を確認してくれました。
The Webkit exploit released today has been successfully tested on 5.01 and 5.05, I can confirm it works on these specific firmware, sorry for the delay, we had to test it ourselves and not rely on the Internet.https://t.co/I5wR3eRezh
— Mathieu Hervais (@Mathieulh) February 27, 2018
今日リリースされたWebkit exploitを5.01と5.05でテストしました。動作確認できました。遅くなって申し訳なかったけれど、ネットの情報を鵜呑みにせず自分達で検証すべきだったので。
最新ファームウェア5.05でも動作する Webkit exploitであることが確定です。
一方で、4.55カーネルexploitを公開したqwertyoruiopz氏は今回のWebkit exploitの公開に批判的な意思を示してます。
so someone published a 5.xx ps4 webkit… sucks because we had one that was patched already in 5.03. waste of an entry point
— qwertyoruiop (@qwertyoruiopz) February 27, 2018
誰かがPS4の5.xx Webkit exploitを公表したけど、クソだな。俺たちは既に5.03で対策されたやつ持ってるんだから、エントリーポイントの無駄遣いでしかない。
カーネルexploitを公開する時にそれを一言言っとけば済んだのでは?
とはいうものの、qwertyoruiopz氏はそれとは別に5.xxのexploit、つまり5.50ベータ版でも動作を確認しているまだ未対策のWebkit exploitを持っていることを公表しています。
まだ対策されてないexploitを無駄に消費したことは事実ではありますが、みんな個々に動いてるのでやむなしかと思ってます。結果的に4.55でのカーネルexploitの実行環境が整ったことにはなります。
Switch Homebrew launcher バージョン2.0.0来てます
https://gbatemp.net/threads/switch-homebrew-launcher-version-2-0-0-released.497714/