GitHubで、ChendoChap氏がPS4の9.00で有効なカーネルexploit pOOBs4をリリースしていました。(テセウスの船さん情報ありがとね)
9.00 Jailbreakで利用できるエントリーポイントとなるsleirsgoevy氏のWebkit exploitとのセットで9.00 Jailbreakの実現です。
TheFloW氏とCTurtE氏がHackeroneで1万ドルの報奨金を得たPlayStationの脆弱性は9.03がリリースされた後にその事実が公表されたことから、9.00には何らかのカーネルexploitがあり、9.03で対策されたことが予想されていました。
ChendoChap氏はそこに目を付けたのでしょう。9.00のカーネルと9.03カーネルを比較して、その変更箇所から追いかけてカーネルexploit pOOBs4を発見したようです。
pOOBs4にはexFATでフォーマットされるようにしたイメージファイルを書き込んだUSBドライブが必要になります。PS4の9.03リリースの際notzecoxao氏が9.00までは有効だったPS4のexFATシステムに存在したファイルシステムの脆弱性が対策されたことを指摘しています。pOOBs4はそのexFATの脆弱性を利用したものです。ということは、TheFloW氏の「#900」(9.00まで有効なカーネルexloitが公開されるという意味ではないかと話題になりました)が実際に実現したことになります。
TheFloW氏のHackeroneでの1万ドルがpOOBs4なのかと当然誰もが思うところですが、当の本人はとぼけています。
And whose bug is it?
— Andy Nguyen (@theflow0) December 13, 2021
これは誰が見つけたバグ?
ただし、ChendoChap氏はWebkit exploitを公開したsleirsgoevy氏とAndy Nguyen氏(TheFloW氏の本名)への謝辞を述べていることから、カーネルexploitがTheFloW氏のHackeroneでの1万ドル脆弱性と同じものである可能性はかなり高いでしょう。
pOOBs4のカーネルexploitは正常に発動すると任意のコードをカーネルレベルで実行することでJailbreakが可能になり、9020ポートからペイロードランチャーを利用できるようになります。ペイロードをPS4に送り込むためには同一ローカルネットワーク上にいるPCからPS4 Payload Injectorなどのペイロードランチャーアプリケーションを経由してペイロードを送り込む必要があるということです。
pOOBs4のカーネルexploitはexFATの脆弱性を利用していることから、すべてソフトウェアで実現できていた(ブラウザだけ使ってJailbreakできていた)今までのJailbreakとは異なり、専用に作成したUSBドライブを適切なタイミングでPS4に接続する必要があります。
カーネルexploit自体を仕込んだ「専用に作成したUSBドライブ」はGitHubで公開されているexfathax.imgのイメージファイルをWin32DiskImager(Windowsの場合)などでUSBドライブに書き込むことで作成できます。
カーネルexploitの発動方法ですが、ウェブブラウザでPS4の9.00対応Exploit Host(これにアクセスするとかローカルPCでセルフホストするとか)でWebkit exploitをエントリーポイントとして発動させます。そこでUSBメモリを挿入するよう促されます。
“Insert USB now. do not close the dialog until notification pops, remove usb after closing it.”
USBドライブを挿入して下さい。通知がポップアップされるまでこのダイアログは閉じないで下さい。ダイアログが閉じてからUSBドライブを抜いて下さい。
上記の表示が出てからUSBドライブを差し、
“disk format not supported”
このディスクフォーマットはサポートしていません
とアラームが表示されるまで待ちます。
その通知が出れば”OK”を押してそのアラームを消します。
exploit発動までしばらく待ち、失敗するとエラーが表示されますが、成功すると”Awaiting payload”(ペイロードを待っています)と表示されます。ここでPS4へPCから接続してPS4 Payload Injectorなどからペイロードをインジェクトします。
この脆弱性自体はPS5にも存在するようですが、現時点ではきちんと動作するような形が取れてないため、ChendoChap氏は「PS5で使うことは現時点では推奨しない」としています。
9.00のJailbreak実現により、早速PS4シーンが動きました。カスタムファームウェアと同様の機能を実現するためのPS4向けツール集Miraが9.00に対応しました。
Mira is already ported for enabling homebrew, loader and ELF can be found here https://t.co/eL8YSNf8iS.
Loader -> port 9020 on payload page
ELF -> port 9021.— Specter (@SpecterDev) December 13, 2021
PS4向けのアプリケーションをダウンロード/インストールすることができるHomebrewストアPS4-Storeのローダーも9.00に対応です。
Updated the Store PKG to Support 9.00 via @sleirsgoevy libjbc, Next will be the holiday edition PKG after the exploit releases
Commit: https://t.co/LuhXKHVmVr
— __XOR__ (@LightningMods_) December 13, 2021
PS5でもexFATの脆弱性が有効であることは気になりますが、PS4と異なりPS5はまだJailbreakするノウハウがないため開発には時間がかかるはずです。
12月1日にリリースされたばかりのPS4の最新ファームウェアである9.03とPS5の最新ファームウェアである21.02-04.50.00でexFATの脆弱性が対策されたことになるので、それ以前のファームウェアであればこのexploitは有効です。少なくともPS4については、市場で手に入るPS4はほぼ間違いなく9.00以下のファームウェアですので、事実上今すぐであれば手に入れるすべてのPS4がJailbreak可能になったといえます。