GBATempで、sleirsgoevy氏がPS4の7.02に対応したWebkit exploit PS4-webkit-exploit-7.02をリリースしたことを伝えていました。
セキュリティ企業のSynacktiv社がBlack Hat Europe 2020で発表したPS4 Webkit exploitである0-day browser vulnerabilityはPS4の6.72までの動作しか確認できておらず7.xへの移植はうまく行っていないと先日お伝えしたばかりですが、sleirsgoevy氏がそれを7.02へ移植することに成功し、synacktiv社がGitHubで公開しているPS4-webkit-exploit-6.XXをベースにsleirsgoevy氏が7.02に対応させたPS4-webkit-exploit-7.02として公開しました。
sleirsgoevy氏はSynacktiv社のexploitを7.02へ移植するにあたり、まず5.05の情報収集のためのサイトを公開してPS4の5.05オーナーにアクセスして情報収集への協力を呼びかけました。sleirsgoevy氏は6.72に関するデータは持っているので、5.05の情報を集めて6.72との違いを把握し、7.02へSynacktiv社のexploitを移植しようと試みたのです。sleirsgoevy氏はSynacktiv社のexploitをBHEU exploitと呼んでいますが、おそらくexploitが発表された「Black Hat Europe 2020」の頭文字を取ってBHEUと呼称しているのだと思います。
現段階ではsleirsgoevy氏が移植したWebkit exploitの成功率は10%と非常に低い状態です。残りの90%はカーネルパニックを発生させてしまいます。sleirsgoevy氏が原因を調査中ですが、6.72のexploitも同じように成功率が低いところからスタートして修正を繰り返して起動率100%まで持って行っていますので、現在成功率10%でも今後には期待して良いと思います。
PS4-webkit-exploit-7.02を試すには、自分でウェブサーバーを立ててそこへアクセスする必要がありますが、そのうち多くのサーバーを誰かが立てるので気軽にインターネット経由で使えるようになるでしょう。
また、Al-Azif氏も7.02への移植に取り組んでおり、4.00から7.02までに対応したペイロードps4-payload-repo 1.05をリリースしています。PS4のWebkit exploit対応ファームウェアが7.02へ移行したことからしばらくはPS4シーンに動きが出てくるものと思われます。
これでPS4のハック(Jailbreak)できるファームウェアが7.02に上がったと言うわけではなく、今回はあくまでもエントリーポイントとなるWebkit exploitの話でありカーネルexploitと組み合わせたものではありません。しかし7.02には少なくともHackeroneでTheFloW氏が既に報奨金を得ているカーネルexploitなどがあるので、それと組み合わせができればPS4のハック(Jailbreak)可能なファームウェアは現状の6.72から7.02へ上がることになります。
sleirsgoevy氏のtwitter見る限りもうカーネル部分も終わってるっぽい