しsleirsgoevy氏がPS5にカーネルexploit実装したことでJailbreakが実用化寸前まで来たPS5シーンが近く節目を迎えそうです。Webkit exploitをエントリーポイントにするJailbreakとbd-jbによるJailbreakの2通りが準備されていることが明らかになりました。
PS5シーンメンバーが興味深いツイートをしていましたので紹介します。
guys, if you're on 4.50 or 4.51, please don't update and wait a little bit more. that's all i ask.
— Control_eXecute (@notzecoxao) October 2, 2022
みなさん、もし(PS5が)4.50か4.51ならアップデートはせずもう少しお待ちを。今お願いできるのはそこまでです。
For those interested in a webkit PS5 kernel exploit implementation, it's on track to be ready soon – stay on 4.03 :)
Still wanna do some cleanup and such but a lot of the major work is done. Obv without @theflow0 this wouldn't be possible :P. 1/2 pic.twitter.com/rqSqJaVcXJ
— Specter (@SpecterDev) October 2, 2022
WebkitのPS5のカーネルexploitへの実装に関心のある方、すぐに準備が整う予定です。4.03からアップデートしないで下さい。
まだ調整などはしたいのですが、ほとんどは完了しています。TheFloW氏の貢献なしでこれは不可能でした。
カーネルの読み書きができ、デバッグ設定(★マーク)が既に出せているようですね。
Others are working on bd-j, I don't even have a bluray burner :P
— Specter (@SpecterDev) October 2, 2022
別でbd-jの開発が進んでいます。私はBlu-Ray書き込み可能デバイス持ってないので。
まとめると
・Webkit exploit(通常はブラウザアクセスですが、PS5にブラウザアプリは実装されていないので何らかの方法でブラウザを出してきて利用するのだと思います)をエントリーポイントとするJailbreak。ただしWebkit exploitが4.03までとなっている。
・ISOファイルが配布され、BD(多分BD-RW)に焼くことでbd-jを利用してのJailbreak
が用意されていることになります。
TheFloW氏のカーネルexploitは4.50までかと思っていましたが、notzecoxao氏のツイートを見ると4.51でも対策されていなかったということでしょうか。
開発者陣から揃って情報が同じタイミングで出てきたとなると、PS5のJailbreakはまもなくだと思います。
[追記]
コメントでも情報頂きましたが、GitHubで、Cryptogenic氏がPS5の4.03以下のファームウェアで有効なWebkit exploitをエントリーポイントとしてTheFloW氏のカーネルexploitを実装したPS5 4.03 Kernel Exploitをリリースしていました。
まだ安定性には欠いているようです。今後の調整によって改善されるはずです。
Here it is. Thanks to everyone mentioned earlier. Be warned stability is not great, something to be improved on for sure.https://t.co/J7MJOZlTOx
— Specter (@SpecterDev) October 2, 2022
大きな進展ではありますが、Webkitとカーネルexploitをリンクさせただけの開発者向けで、今後まだ解析が必要なことと、別途Hypervisor exploitがないとJailbreakとは呼べない状況のようです。
またKameleonre_氏がホストサイトを用意しています。
If you have a PS5 on 4.03 and wanna test it:https://t.co/TyZszkUIG8 https://t.co/4T1UMcbns2
— Kameleon_ (@Kameleonre_) October 3, 2022
また、sleirsgoevy氏もexploitによってカーネルが操作されても通常の領域からは隔離されているため影響が出ないセキュリティの仕組みを回避するための「サンドボックス回避コード」を開発しているようです。
Also some progress on @sleirsgoevy side:
"PS5 UNTESTED sandbox escape code"https://t.co/rXyR3GJHnV— Kameleon_ (@Kameleonre_) October 3, 2022
現実的にはJailbreakという定義には当たらないものの、確かにデバッグ設定メニューを出すことはできるようにはなっているようです。動画が公開されています。
https://twitter.com/manfightdragon/status/1576768394707161088
WebKitの方は実装が公開されたのでReadmeを確認しましたが、強力な脆弱性緩和策が採用されている関係でかなり渋いですね…
ハイパーバイザーかブートチェーンで脆弱性が発見されることを祈っています