ツイッターで、TheFloW氏がVitaのHENkakuで利用できるexploitを4つ所有していることを公表していました。
Now 9 vulnerabilities. Two different exploit chains finished with code execution. @thezdi
— TheFloW (@theflow0) November 7, 2018
今は脆弱性9つ。うち2つのexploitチェーンは完成していて、コードが実行できます。
Now 4
— TheFloW (@theflow0) October 30, 2018
今4つになりました。
これだけだと何のことだか分かりませんが、5ヶ月ほど前にTheFloW氏はHENkakuに利用できるexloitを2つ持っていることを公表していました。コードが実行できるexploitの2つがそれに該当すると考えるとつじつまが合います。それ以外にも7つのexploitを持っており、合計でexploitは9つあるということだと思われます。しかも、そのツイートから30分後に「4つになった」と言っていることから、コードが実行できる、つまりHENkakuをインストール可能なexploitは現時点で4つ存在することになります。
Vitaが完全に生産終了したら出すという3.69 HENkakuにはその4つのうちの1つをあてがうつもりのようですので、3.69 HENkakuの後に最大3回VitaのアップデートがあってもHENkakuが継続して使える可能性が高いです。
ソニーはゲーム機を生産終了してから2回以上のファームウェアアップデートをリリースしたことがないので、数字の上ではVitaは以来永劫ハックされた状態が維持できるということになりそうです。
[追記]
コメントいただきましたが、時系列逆でした。時間だけ見て記事を書きましたが、日付が違っていた(先月のツイートだった)ことに気がつきませんでしたので、4つあると言っていたツイートはここで引用すべき内容ではありませんでした。記事から削除しようかとも思いましたが、その後いろいろ経緯を調べましたのであえて残しておきます。
また、コードが実行できる云々のツイートの後に「そのうち1つでも起動に使えるといいなぁ」というユーザーからのコメントに対して「誰もVitaの話だとは言ってない」とTheFloW氏がコメントしているので、そもそもこの記事の内容が成立しなくなっています。記事ごと消しはしませんが、全然Vitaとは関係のない話かもしれません。
ツイートの流れを全部読み直して私なりに解釈してみましたが、おそらくZero Day InitiativeというところにTheFloW氏が自分で見つけた何らかの脆弱性を報告して、今はCVEの識別番号(CVEについてはマイクロソフトの「セキュリティ用語集 – CVE とは?」をご参照下さい)が発行されるのを待っている状態であり、それが10月27日の段階で2つだったものが10月30日に4つになったとツイートし、11月7日に合計で9つになったということを彼はツイッターで報告しています。
その何らかの脆弱性というのを私が過去の彼の発言からVitaの話だと解釈したことがこの記事につながっています。
彼のツイートを見つけた段階でツイートをコピーして記事を書きました。実は記事を書いた時点で「誰もVitaの話だとは言ってない」というツイートは公開されていましたが私がその時点でツイートに気がついていなかったので今回の記事になりました。
というのが今回のいきさつです。まあ、つまらない読み物だと思って読み飛ばして下さい。
あてうつもり…
熱盛ィッ!