システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneのPlayStation部門で、TheFloW氏がPS5のカーネルの脆弱性を報告し1万ドルの報奨金を新たに獲得したことが発覚しました。
PS5 kernel exploit (maybe on old FWs only) by TheFloW:https://t.co/wIFcbWyFRB
— φ CelesteBlue φ EmMerdé! (@CelesteBlue123) September 20, 2022
PS5のカーネルexploit(おそらく古いファームウェアのみが対象)をTheFloW氏が発見
Hackeroneに報告した内容を見ると、PS5で有効なカーネルexploitは新たに発見されたものではなくPS4の7.02以下で有効なカーネルexploitがPS5では対策されていなかったという内容です。bd-j exploitとの組み合わせでカーネルアクセスが可能だったとTheFloW氏が報告しています。
そのカーネルexploitがHackeroneに報告されたのが3年前で、公表されたのが2年前。つまりPS5の発売日(2020年11月)より前の話でまだPS5が存在していなかった頃です。そのため同じ脆弱性ではありますが「重複ではなく新規」としてTheFloW氏が報告し、1万ドルの報奨金が認められたという流れです。
時系列を詳細で見ていくと
2022年1月5日 TheFloW氏がHackeroneに報告
2022年2月2日 TheFloW氏に1万ドルの報奨金決定
2022年4月3日 脆弱性ステータスが「解決済」に変更
2022年9月21日 情報公開
となっています。
ここ最近のPS5のアップデートリリースの日付を調べました。
2021年12月2日 バージョン21.02-04.50.00
2022年2月9日 バージョン5.00のベータプログラム開始
2022年3月8日 バージョン 21.02-04.51.00
2022年3月23日 バージョン 22.01-05.00.00
2022年4月13日 バージョン 22.01-05.02.00
2022年5月12日 バージョン 22.01-05.10.00
2022年7月7日 バージョン 22.01-05.50.00
2022年9月7日 バージョン 22.02-06.00.00
時系列的には、21.02-04.50.00でカーネルexploitが動作したのは確実で、TheFloW氏もその4.50で有効だったことからHackeroneに報告しているはずです。
このあと、どこの段階でカーネルexploitが対策されたかですが、一つ思い当たる出来事があります。
今年の年明け早々にVRR(可変リフレッシュレート)をサポートするPS5のファームウェアアップデートが2022年1月中にリリース予定とブラビアの公式サイトに掲載されましたが、実際にリリースされたのは3月23日の22.01-05.00.00となりました。ブラビアの公式サイトに1月中旬と一旦は公表しながら3月まで先送りされたことを当時は不思議に思っていましたが、この延期がTheFloW氏のカーネルexploitによるものだとすると辻褄が合います。
だとすると、VRR対応を待たずして21.02-04.51.00 でカーネルexploitが対策された可能性が濃厚と言うことになります。
21.02-04.51.00については5.00のベータプログラム実施中で次のアップデートは5.00だと思っていたところにリリースされたという不思議なタイミングでしたが、カーネルexploit対策であれば納得の理由です。
ついにPS5でもカーネルexploitが!と色めき立ちたいところですが、PS5にカーネルexploitという話は今回が初めてではなく、そもそもカーネルexploitの存在の有無がキーポイントではなくカーネルexploitをどうやって実装して実用化するのかがまだ確立されていないところがキーポイントです。
TheFloW氏の今回のカーネルexploitの有無にかかわらず、水面下では着々とPS5 Jailbreakの準備が進んでいます。