サイトアイコン 大人のためのゲーム講座

PS4 4.55カーネルexploitの実行環境整う

qwertyoruiopz氏がPS4 4.55カーネルexploitを公開した際、私はこのように書きました。

4.55のユーザーモードexploit、おそらくwebkit exploitが有力だと思いますが、それが公表されていません。コード実行の環境を提供できるユーザーモードexploitさえあれば今回のqwertyoruiopz氏のカーネルexploitの実行環境が整います。

このニュースでPS4シーンが動き出し、突然 Webkit exploitが公開されました。ただし賛否両論あるようです。


突然Webkit exploitが公開されたという情報でツイッタータイムラインがざわつきました。


マジか!誰かがWebkit exploitを出しちゃってる。待ち切れなかったのか!


5.0xのexploit。テストしたら5.05で動いた。5.50ベータでは動かないっぽい。


カーネルexploitがリリースされたからって、早々と誰かがWebkit exploitをリリースしちゃったみたい。まだテストしていないのでexploitについては話半分と思ってたほうがいいです。

シーンメンバーが次々とツイート。Webkit exploit自体のコードは

https://github.com/ALEXZZZ9/PS4-5.01-WebKit-Exploit-PoC
のようです。

リポジトリ名から Webkit exploitを公開した誰かさんはALEXZZZ9氏ということになります。

念のため、Mathieulh氏がその真贋を確認してくれました。


今日リリースされたWebkit exploitを5.01と5.05でテストしました。動作確認できました。遅くなって申し訳なかったけれど、ネットの情報を鵜呑みにせず自分達で検証すべきだったので。

最新ファームウェア5.05でも動作する Webkit exploitであることが確定です。

一方で、4.55カーネルexploitを公開したqwertyoruiopz氏は今回のWebkit exploitの公開に批判的な意思を示してます。


誰かがPS4の5.xx Webkit exploitを公表したけど、クソだな。俺たちは既に5.03で対策されたやつ持ってるんだから、エントリーポイントの無駄遣いでしかない。

カーネルexploitを公開する時にそれを一言言っとけば済んだのでは?

とはいうものの、qwertyoruiopz氏はそれとは別に5.xxのexploit、つまり5.50ベータ版でも動作を確認しているまだ未対策のWebkit exploitを持っていることを公表しています。

まだ対策されてないexploitを無駄に消費したことは事実ではありますが、みんな個々に動いてるのでやむなしかと思ってます。結果的に4.55でのカーネルexploitの実行環境が整ったことにはなります。

モバイルバージョンを終了