PS4のWebkitの脆弱性 “FontFaceSet” sleirsgoevy氏がPS4で動作検証中

ツイッターで、sleirsgoevy氏がAppleのブラウザSafariにあるFontFaceSetの脆弱性がPS4でも有効かどうかを確認するためにPoCを公開していました。

PS4_Jailbreak

FontFaceSetの脆弱性のPoCです。use-after-freeとして誤って分類されていたものです。今のところPCでしか動作していません。”failed to guess…”と表示されるかどうかをチェックしてみて下さい。特に9.00での報告が欲しいです。

https://mega.nz/file/Uo0SmICa#b7oBU0G8Ig_FXzXw2K8s_MGBDG5FZVVYt_r0NQ9FImQ

MEGAで配布されているのはスクリプトのコードです。ブラウザアクセスで実行するためにはサーバーでホストしないと簡単にチェックとは行かないのでsleirsgoevy氏はhttp://vdsina.sleirsgoevy.dynv6.net:8081/のホストサイトも用意してくれました。

AppleのブラウザであるSafariでの動作は確認できているだけですが、sleirsgoevy氏はPS4でも動作する可能性があると踏んでいるようです。

早速Evolu77ion氏が9.00のPS4でテストして結果を動画でアップロードしてくれています。”failed to guess…”と表示されているのが分かります。

FontFaceSetはブラウザのフォント機能に関するもので、過去にはWebコンテンツを処理すると任意のコードを実行される可能性があるとされる脆弱性が2020年1月にSafaliでアップデートにより対策されています。

PS4の9.00でも動作する可能性があるとしている時点でこの脆弱性は最近対策が公開されたばかりのもののはずです。Apple セキュリティアップデートサイトにはいくつか怪しいものがあるもののFontFaceSetに具体的に言及しているものが見当たらず、共通脆弱性識別子CVEも分からないので詳細は調べていません。

PS4の9.00で”failed to guess…”と表示されたイコールWebkit exploitではないことには注意して下さい。あくまでも「傾向としては悪くない」レベルであり、exploitとして成立するためにはまだ調査が必要です。また、Webkit exploitはカーネルexploitを利用してJailbreakをするためのエントリーポイント(ハックするための最初のトリガーみたいなもの)に過ぎませんので大騒ぎするほどのものでもありません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする