GitHubで、TheFloW氏がPS Vitaの全ファームウェアに対応したWebkit exploitとカーネルexploitを組み合わせたHENloを公開していました。
Webkit exploitとカーネルexploitの組み合わせですので、ウェブサーバーに仕込めばカーネルexploitを発動させることができます。ただし現時点ではそれでなにかが実現できるような状態にはなっていないためJailbreakと言えるものではありません。
Late christmas present: https://t.co/JBW6tDh6h8
WebKit+Kernel exploit chain for all PS Vita firmwares.
This is a WIP from 3 years ago that I never finished (exploit is fully working, but hasn't been turned into a jailbreak yet).
— Andy Nguyen (@theflow0) December 27, 2022
遅れましたがクリスマスプレゼントです: https://github.com/TheOfficialFloW/HENlo
PS Vita全ファームウェア対応のWebkit+カーネルexploitチェーンです。
まだ開発中のもので、3年前からやっていますがまだ完成していません(exploitは完全に動作しますがJailbreakには至っていません)。
TheFloW氏はこのあとのツイートで
・3.60-3.74でJailbreakになるように誰かが引き継いで欲しい
・OSとカーネルexploitの経験を積んで学ぶには良い機会。TheFloW氏がGoogleに入社できたのはそれを学んできたから
・Webkit exploit自体はqwertyoruiopz氏のPS4 4.0xまで対応したWebkit exploitを使っている。カーネルexploitはTheFloW氏が発見していたsceNetSyscallControlのヒープ情報リークとsceNetSyscallGetIfListのヒープオーバーフローを引き起こす整数オーバーフローという2つの脆弱性を利用。
・sceNetSyscallGetIfListのものは当初はexploitにできないと言われていたものだが、時間を掛けてできるようになった。
qwertyoruiopz氏の発見したWebkit exploitはPS4の4.07まで対応のWebkit exploitのことです。これがPS Vitaに流用できたようです。
TheFloW氏は自身で最後までJailbreakとして完成させず、シーンに今後の進展を委託した形になります。Vitaシーンはかなり成熟しているので、Vitaの最新ファームウェアで3.60と同じくウェブサイトにアクセスするだけでHEN状態にできるようになるには時間はかからないと思います。
余談ですが、HENloはHENに小文字のエルとオーを組み合わせたものです。HENloはヘンローと読むのでしょうか。ウェブブラウザで見ると大文字のIなのか小文字のlなのか分かりませんが、アイとエルが明確に異なるフォントに変えて確認しました。やっとヘンな日本語から脱却した名称になりましたね。
[追記]
更に全く重要でない余談です。
HENloの語源について調べてみたら、要するにいわゆるネットスラングで”hello”としてネット上で使われている言葉のようです。犬語でハローとか言うときも使うらしく、日本人にはなじみの薄いmeme(ミーム)派生ですが、HENkaku(変革)は良しとしてもtaiHEN(大変)とかkyuHEN(急変)のような???な意味になる日本語から脱却できて良かったと思います。(変人とか変態とかになると、ねぇ…)