ツイッターで、sleirsgoevy氏がAppleのブラウザSafariにあるFontFaceSetの脆弱性がPS4でも有効かどうかを確認するためにPoCを公開していました。
https://t.co/AvVlmQtN5b
PoC for the FontFaceSet vulnerability, which was wrongly classified as a use-after-free. Works only on PC for now. Please check if this prints "failed to guess…" for you. Especially interested in reports from 9.00.— sleirsgoevy (@sleirsgoevy) October 24, 2021
FontFaceSetの脆弱性のPoCです。use-after-freeとして誤って分類されていたものです。今のところPCでしか動作していません。”failed to guess…”と表示されるかどうかをチェックしてみて下さい。特に9.00での報告が欲しいです。
https://mega.nz/file/Uo0SmICa#b7oBU0G8Ig_FXzXw2K8s_MGBDG5FZVVYt_r0NQ9FImQ
MEGAで配布されているのはスクリプトのコードです。ブラウザアクセスで実行するためにはサーバーでホストしないと簡単にチェックとは行かないのでsleirsgoevy氏はhttp://vdsina.sleirsgoevy.dynv6.net:8081/のホストサイトも用意してくれました。
Temporary host for the PoC: https://t.co/pbVr6MQLjk
— sleirsgoevy (@sleirsgoevy) October 24, 2021
AppleのブラウザであるSafariでの動作は確認できているだけですが、sleirsgoevy氏はPS4でも動作する可能性があると踏んでいるようです。
早速Evolu77ion氏が9.00のPS4でテストして結果を動画でアップロードしてくれています。”failed to guess…”と表示されているのが分かります。
Testing at 9.00, includes memory error. pic.twitter.com/U01iEwFFTc
— Pablo (@Evolu77ion) October 24, 2021
FontFaceSetはブラウザのフォント機能に関するもので、過去にはWebコンテンツを処理すると任意のコードを実行される可能性があるとされる脆弱性が2020年1月にSafaliでアップデートにより対策されています。
PS4の9.00でも動作する可能性があるとしている時点でこの脆弱性は最近対策が公開されたばかりのもののはずです。Apple セキュリティアップデートサイトにはいくつか怪しいものがあるもののFontFaceSetに具体的に言及しているものが見当たらず、共通脆弱性識別子CVEも分からないので詳細は調べていません。
PS4の9.00で”failed to guess…”と表示されたイコールWebkit exploitではないことには注意して下さい。あくまでも「傾向としては悪くない」レベルであり、exploitとして成立するためにはまだ調査が必要です。また、Webkit exploitはカーネルexploitを利用してJailbreakをするためのエントリーポイント(ハックするための最初のトリガーみたいなもの)に過ぎませんので大騒ぎするほどのものでもありません。