ツイッターで、St4rk氏がPS Vita 3.71でMolecular Shellを起動する動画を公開していました。
昨日Vitaのシステムソフトウェア バージョン3.71がリリースされ、3.70をハックできるTrinityのexploitが対策されました。
現状3.71へアップデートしてしまうとVitaをハックできないことになりましたが、おそらくこの段階まで情報を温存していたのでしょう。Team xyzとして3.70ハックについて最初の情報を出していたSt4rk氏が、今回も3.71 Vitaで有効なWebkit exploitを利用しカーネルexploitを発動させVitaをハックしMolecular Shellを起動する動画を公開していました。
Are you ready for a miracle? ( ͡~ ͜ʖ ͡°) pic.twitter.com/lKwNIVAeQO
— st4rk (@St4rkDev) July 24, 2019
2) ブラウザでhttp://192.168.1.192:8000/
にアクセス
3) しばらくすると画面に
team xyz proudly presents
a 3.71+ exploit chain by:
- me
- "anonymous" (st4rk)
davee (in smaller font)
#2051
4) LiveAreaからMolecular Shellを起動
以上が紹介されてます。
3.70 VitaハックをTeam xyzが発表したときと全く同じことが3.71でもできていることが分かります。
画面に表示されたテキストから、3.70の時との違いは以下だと思われます。
・3.70+が3.71+に変わっている
・匿名さんはst4rk氏で変わらないが、me(私)という謎の人物(実際にはTeam xyzのpomfpomfpomf3氏)が表記されている
・Davee氏の名前が読めないくらい小さくなって、smaller(より小さい)フォントと書かれている(前回smallと表示されていただけなので、今回Davee氏はほとんど協力してないのかも)
・よく分からない#2051(前回は#2050)
よく考えたらTeam xyzの3.70ハックは現状未公開で、先にTheFloW氏の3.70をハックするTrinityが公開されていたことを思い出しました。
今回の動画を見る限り、Team xyzとTheFloW氏は全く別で動いていて互いに利用しているexploitは異なっていたのでしょう。Trinityが対策されてもTeam xyzのexploitは対策されていなかったことになります。
Trinityが対策されたことを受けてTeam xyzが再修正して動き出した、というのが今回の動画の本質なのではないかと感じます。
あ、スクリーンショットのATOKバーは誤字脱字対策にインストールしたものをスクショに取り込まれてしまっていただけなので気にしないで下さい。消すのも撮り直すのも面倒だったので放置した結果です。