動きが速い!PS5のカーネルexploit Webkit exploitは4.03までではなかっただけでなく

PS5シーンの動きが非常に速くなりました。わずか一日で状況が大きく変わってしまう印象です。

本来ならひとつひとつ個別記事書いてもいいレベルの進展が怒濤のごとく押し寄せてます。記事書いても書いても投稿して一息つくとその情報が陳腐化しているというと言い過ぎでしょうか。

今回の記事は昨日から今日にかけてのPS5シーンの流れの概要のみになります。

PS5-Jailbreak

TheFloW氏がPS5のカーネルexploitを発見sleirsgoevy氏がPS5にカーネルexploitを実装したことでJailbreakが実用化寸前まで来たPS5ですが、まずは4.03以下のファームウェアで有効なWebkit exploitをエントリーポイントとして利用しTheFloW氏のカーネルexploitを実装したPS5 4.03 Kernel Exploitが公開されたことまでは前回お伝えしました。

MODDED_WARFARE氏によると、Webkit exploitは4.03までとされていたが、あれはSpecterDev氏が4.03にしただけでWebkitの脆弱性自体は4.50や4.51でもまだ有効のようです。カーネルexploit自体4.51でも有効という確定した情報は見つけていませんが、4.50は確定です。

SpecterDev氏もこれを認めており、自身でテストはしていないもののWebkit exploit自体は4.50でも動作するだろうとコメントしています。

SpecterDev氏が4.03を選んだのは、既にChendoChap氏のPS5-Webkit-Executionのコードがあったから流用しただけでした。
更に4.50へはカーネルオフセットを移植する必要があるだけだったとの認識も示しています。

ということで、4.50への移植が完了したことを既に報告しています。

気になるJailbreakですが、Znullptr氏によると、コードの実行は可能なもののカーネルへのパッチはできないので、いわゆるHEN(Homebrew Enabler)にはなっていないようです。

Jailbreakに至る前段階として、昨日から一日のうちにかなり動きがありました。シーンで情報共有をしているようですね。

sleirsgoevy氏が配布したのはps5-listdir-root.isoというISOファイルで、ブルーレイに焼いてPS5で起動させればルートノード、要するにPS5のファイル構造を表示することができるというものです。

notzecoxao氏PS5からのカーネルデータダンプを行うことができるペイロード403-data_2.binをリリースしています。

またnotzecoxao氏はペイロードローダー(ftpも)が近く用意できそうとの予想をしています。

そして早速sleirsgoevy氏がペイロードをサポートしたbd-jb-ps5-payloadのISOファイルをリリースしました。これをBDに焼いてPS5で起動するだけです。

まだPS4と同等のことができるようになるのはちょっと先ですが、シーンでのこの協力体制なら解析やテストも思ったより早く進むかも知れません。

目を離すと新しいものがでできているという印象です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする