サイトアイコン 大人のためのゲーム講座

TheFloW氏 また1万ドルの報奨金 Hackeroneに報告されたPS4 8.00まで?有効なカーネルexploit

PSXHAXで、TheFloW氏がエントリーして報奨金1万ドル得たPS4の新たなカーネルexploitの情報がHackeroneで公開されたことを伝えていました。

Hackeroneで今日公開された内容で判断すると、まずその内容については

と書かれています。
SOCK_RAWソケットの脆弱性ですが、内容として「PS4のSOCK_RAWソケットがWebkitプロセスで開くことができてしまう」ようなので、完全にPS4のカーネルexploitです。

TheFloW氏がこの脆弱性をHackeroneにエントリーしたのは半年前の7月27日で、ステータスが「解決済み」になったのが10月20日。7月からベータテストを行っていた8.00が公開されたのが10月14日なので、8.00が対応しているかどうかがポイントになりそうです。少なくともその前の8月末リリースの7.55までは脆弱性が解決されていないものと思われます。

この点は現時点で明確になっておらず、PSXHAXでも「8.00で対策された」と判断する人と「8.00まで対応している」と判断する人が混在していますが、記事としては7.55から8.00向けのペイロードが早くもリリースされたという内容になっています。時系列的にはどう考えても8.00で対策された=7.55までしか対応していないように見えますが…

Webkit exploit待ちになりますが、現在最新の7.02 Jailbreakがより新しいファームウェアにまで引き上げられるのは時間の問題になりました。Hackeroneへエントリーされた時点で最新ファームウェアに対応したカーネルexploitにだけはならないことは残念ながら変わっていません。

モバイルバージョンを終了