PSXHAXで、TheFloW氏がエントリーして報奨金1万ドル得たPS4の新たなカーネルexploitの情報がHackeroneで公開されたことを伝えていました。
Hackeroneで今日公開された内容で判断すると、まずその内容については
- WebKit exploitがあればリモート攻撃が可能になる
- ユーザーデータを盗み出すことも操作することも可能
- ゲームのダンプや海賊版ゲームの起動が可能
と書かれています。
SOCK_RAWソケットの脆弱性ですが、内容として「PS4のSOCK_RAWソケットがWebkitプロセスで開くことができてしまう」ようなので、完全にPS4のカーネルexploitです。
TheFloW氏がこの脆弱性をHackeroneにエントリーしたのは半年前の7月27日で、ステータスが「解決済み」になったのが10月20日。7月からベータテストを行っていた8.00が公開されたのが10月14日なので、8.00が対応しているかどうかがポイントになりそうです。少なくともその前の8月末リリースの7.55までは脆弱性が解決されていないものと思われます。
この点は現時点で明確になっておらず、PSXHAXでも「8.00で対策された」と判断する人と「8.00まで対応している」と判断する人が混在していますが、記事としては7.55から8.00向けのペイロードが早くもリリースされたという内容になっています。時系列的にはどう考えても8.00で対策された=7.55までしか対応していないように見えますが…
Webkit exploit待ちになりますが、現在最新の7.02 Jailbreakがより新しいファームウェアにまで引き上げられるのは時間の問題になりました。Hackeroneへエントリーされた時点で最新ファームウェアに対応したカーネルexploitにだけはならないことは残念ながら変わっていません。