サイトアイコン 大人のためのゲーム講座

カーネルexploitではありませんが…PS4 Webkit exploit for 6.XX by Fire30

ツイッターで、Fire30氏がPS4の6.xxまでで動作するWebkit exploitを公開していました。

詳しい説明はできませんが、exploitでよく出てくるaddrofとfakeobjが使えるようになって基本要素の読み書きができるそうです。 5.50から6.72までのOFWで有効ですが、残念ながら7.00で対策されてしまっています。

exploitはユーザーモードexploitで脆弱性として登録されているCVE-2018-4386を利用しています。

カーネルexploitは今公開されているのは5.05(アップデートとしては存在していない5.07にも対応)までですので、残念ながらPS4のエントリーポイントとしてハックに使えるのかという視点では、カーネルexploitがない以上用途がないことになります。

現在のPS4の状況をまとめると

HEN+カーネルexploitが有効なファームウェアの上限: 5.05-5.07
エントリーポイントとなるWebkit exploitの上限: 6.72(7.00未満)
実用上お勧めできるファームウェア: 5.05

ということになります。
(探してみたらGBATempにうまくまとめたトピックがありました)

過去にはMathieulh氏Abkarino氏がカーネルexploitないしはそれに相当するものを所有していることを匂わせていますので6.x向けのカーネルexploitが存在しないということはありません。1年以内にはPS5が発売されるためPS4は過去のデバイスになります。そこでなんらかの動きが出てくるかもしれませんが、シーンの興味は残念ながらPS5へ移ります。

モバイルバージョンを終了