サイトアイコン 大人のためのゲーム講座

PS4の最新ファームウェア9.00に対応するWebkit exploitをsleirsgoevy氏が公開 PS5でも動作

ツイッターで、sleirsgoevy氏がPS4の最新ファームウェアである9.00に対応したWebkit exploitのPoCを公開していました。

9.00向けのWebkit PoCです。任意のリード/ライトとaddrof/fakeobjを実現します。

9.00

は現時点でのPS4の最新ファームウェアです。

ソースコードがhttps://gist.github.com/sleirsgoevy/6beca32893909095f4bba1ce29167992で公開されています。ps4.htmlファイルになっているのでサーバーにアップロードすれば誰でもホストできます。

addrofでは指定したオブジェクトのアドレスを取得でき、fakeobjでは指定した値をアドレスとするJSObjectを作り、結果JavaコードがJavaScriptオブジェクトを操作できます。このWebkit exploitでカーネルexploitを発動させるコードが実行できることになります。

先日sleirsgoevy氏はFontFaceSetの脆弱性を利用したPoCを公開していました。exploitのソースコードを見る限り、別の脆弱性であるUse-After-Free(CVE-2021-30858)の方ではなく、FontFaceSetの脆弱性のexploit化のようです。脆弱性をPS4で任意のコードを実行できるexploit化することに成功したのです。

このPoCはそのままPS5の21.02-04.02.00で動作したとの報告が上がっています。ただし最新ファームウェアは21.02-04.03.00です。

これだけで喜ばれても困るので、sleirsgoevyは以下の注意喚起をしています。

追伸。カーネルexploitはありませんので、アップデートはしないで下さい。

カーネルexploitを実行するためのエントリーポイント(発動のためのトリガー)が見つかったに過ぎません。Jailbreakではありません。ただしPS4は過去に何度もカーネルexploitが発見されているので今後9.00 Jailbreakが実現する可能性が高まったことは間違いありません。

同様にPS5についてもカーネルexploitは見つかっていません。見つかっていないどころか一度も見つかった実績もないのでこちらはエントリーポイントは作れる、という程度に記憶に留めておいてください。

モバイルバージョンを終了