サイトアイコン 大人のためのゲーム講座

PS5のJailbreak Webkitとbd-jbで準備中

TheFloW氏がPS5のカーネルexploitを発見

sleirsgoevy氏がPS5にカーネルexploit実装したことでJailbreakが実用化寸前まで来たPS5シーンが近く節目を迎えそうです。Webkit exploitをエントリーポイントにするJailbreakとbd-jbによるJailbreakの2通りが準備されていることが明らかになりました。

PS5シーンメンバーが興味深いツイートをしていましたので紹介します。

みなさん、もし(PS5が)4.50か4.51ならアップデートはせずもう少しお待ちを。今お願いできるのはそこまでです。

WebkitのPS5のカーネルexploitへの実装に関心のある方、すぐに準備が整う予定です。4.03からアップデートしないで下さい。
まだ調整などはしたいのですが、ほとんどは完了しています。TheFloW氏の貢献なしでこれは不可能でした。

カーネルの読み書きができ、デバッグ設定(★マーク)が既に出せているようですね。

別でbd-jの開発が進んでいます。私はBlu-Ray書き込み可能デバイス持ってないので。

まとめると
・Webkit exploit(通常はブラウザアクセスですが、PS5にブラウザアプリは実装されていないので何らかの方法でブラウザを出してきて利用するのだと思います)をエントリーポイントとするJailbreak。ただしWebkit exploitが4.03までとなっている。

・ISOファイルが配布され、BD(多分BD-RW)に焼くことでbd-jを利用してのJailbreak

が用意されていることになります。

TheFloW氏のカーネルexploitは4.50までかと思っていましたが、notzecoxao氏のツイートを見ると4.51でも対策されていなかったということでしょうか。

開発者陣から揃って情報が同じタイミングで出てきたとなると、PS5のJailbreakはまもなくだと思います。

[追記]
コメントでも情報頂きましたが、GitHubで、Cryptogenic氏がPS5の4.03以下のファームウェアで有効なWebkit exploitをエントリーポイントとしてTheFloW氏のカーネルexploitを実装したPS5 4.03 Kernel Exploitをリリースしていました。

まだ安定性には欠いているようです。今後の調整によって改善されるはずです。

大きな進展ではありますが、Webkitとカーネルexploitをリンクさせただけの開発者向けで、今後まだ解析が必要なことと、別途Hypervisor exploitがないとJailbreakとは呼べない状況のようです。

またKameleonre_氏がホストサイトを用意しています。

また、sleirsgoevy氏もexploitによってカーネルが操作されても通常の領域からは隔離されているため影響が出ないセキュリティの仕組みを回避するための「サンドボックス回避コード」を開発しているようです。

現実的にはJailbreakという定義には当たらないものの、確かにデバッグ設定メニューを出すことはできるようにはなっているようです。動画が公開されています。
https://twitter.com/manfightdragon/status/1576768394707161088

モバイルバージョンを終了