PS5のJailbreak Webkitとbd-jbで準備中

TheFloW氏がPS5のカーネルexploitを発見sleirsgoevy氏がPS5にカーネルexploit実装したことでJailbreakが実用化寸前まで来たPS5シーンが近く節目を迎えそうです。Webkit exploitをエントリーポイントにするJailbreakとbd-jbによるJailbreakの2通りが準備されていることが明らかになりました。

PS5-Jailbreak

PS5シーンメンバーが興味深いツイートをしていましたので紹介します。

みなさん、もし(PS5が)4.50か4.51ならアップデートはせずもう少しお待ちを。今お願いできるのはそこまでです。

WebkitのPS5のカーネルexploitへの実装に関心のある方、すぐに準備が整う予定です。4.03からアップデートしないで下さい。
まだ調整などはしたいのですが、ほとんどは完了しています。TheFloW氏の貢献なしでこれは不可能でした。

カーネルの読み書きができ、デバッグ設定(★マーク)が既に出せているようですね。

別でbd-jの開発が進んでいます。私はBlu-Ray書き込み可能デバイス持ってないので。

まとめると
・Webkit exploit(通常はブラウザアクセスですが、PS5にブラウザアプリは実装されていないので何らかの方法でブラウザを出してきて利用するのだと思います)をエントリーポイントとするJailbreak。ただしWebkit exploitが4.03までとなっている。

・ISOファイルが配布され、BD(多分BD-RW)に焼くことでbd-jを利用してのJailbreak

が用意されていることになります。

TheFloW氏のカーネルexploitは4.50までかと思っていましたが、notzecoxao氏のツイートを見ると4.51でも対策されていなかったということでしょうか。

開発者陣から揃って情報が同じタイミングで出てきたとなると、PS5のJailbreakはまもなくだと思います。

[追記]
コメントでも情報頂きましたが、GitHubで、Cryptogenic氏がPS5の4.03以下のファームウェアで有効なWebkit exploitをエントリーポイントとしてTheFloW氏のカーネルexploitを実装したPS5 4.03 Kernel Exploitをリリースしていました。

まだ安定性には欠いているようです。今後の調整によって改善されるはずです。

大きな進展ではありますが、Webkitとカーネルexploitをリンクさせただけの開発者向けで、今後まだ解析が必要なことと、別途Hypervisor exploitがないとJailbreakとは呼べない状況のようです。

またKameleonre_氏がホストサイトを用意しています。

また、sleirsgoevy氏もexploitによってカーネルが操作されても通常の領域からは隔離されているため影響が出ないセキュリティの仕組みを回避するための「サンドボックス回避コード」を開発しているようです。

現実的にはJailbreakという定義には当たらないものの、確かにデバッグ設定メニューを出すことはできるようにはなっているようです。動画が公開されています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『PS5のJailbreak Webkitとbd-jbで準備中』へのコメント

  1. 名前:anon 投稿日:2022/10/03(月) 15:16:56 ID:34ee8bb6c 返信

    WebKitの方は実装が公開されたのでReadmeを確認しましたが、強力な脆弱性緩和策が採用されている関係でかなり渋いですね…
    ハイパーバイザーかブートチェーンで脆弱性が発見されることを祈っています

  2. 名前:ナナシ 投稿日:2022/10/03(月) 21:21:13 ID:7e5e4d010 返信

    RWとは限らないと思われ
    >>”書き込み可能デバイス”を持っていない
    これから予想されるのは単純にドライブを
    持っていないとの事では?

    • 名前:mamosuke 投稿日:2022/10/04(火) 00:34:42 ID:0cbeab6cf

      TheFloW氏がBD-JでRW使っていたので、それを書いた程度です。