Xで、TheFloW氏がPS5のリモートプレイ専用デバイスPlayStation Portalへ任意のapkファイルをインストールして起動できてしまう脆弱性をソニーへ報告し、ファームウェア2.06で修正されたと発表していました。
TheFloW氏は2月にxyz氏とTheFloW氏の職場の同僚と思われるGoogleセキュリティエンジニアのZetaTwo氏と協力してPlayStation Portalへのapkファイルインストールとネイティブ起動に成功しましたが、詳細については明らかになっていませんでした。
そして今日、ついに続報が発表されました。ただしその中身は「バグはPlayStationに報告してましたが、2.06で修正されましたよ」という内容でした。
We responsibly reported the issues to PlayStation. Bugs are fixed on 2.06. https://t.co/0B38HRaaaw
— Andy Nguyen (@theflow0) April 2, 2024
PlayStation Portalの最新のシステムソフトウェアはバージョン2.0.6で、今日リリースされました。変更内容は
・システムソフトウェアの安定性を改善しました。
となっていました。
安定性改善の中身はこのTheFloW氏らが報告していた脆弱性ということになります。
2.06がリリースされたことでTheFloW氏がPlayStation Portalの状況情報を公表したことになります。
対策されてしまったことを嘆く声がTheFloW氏に届いたようですが、TheFloW氏は「仮に先に公開したとして、ソニーがそのまま放置すると思う?報告するしないでは数週間の差しかないよ」としています。
No idea why you folks cry about the disclosure. If we just released to the public, do you think Sony would just leave it unpatched? Reporting vs. not reporting is only a few weeks of difference.
— Andy Nguyen (@theflow0) April 2, 2024
TheFloWの言う「PlayStationへの報告」はHackeroneであろうと思われますが、Hackeroneには現時点ではそれらしい情報は公開されていません。
PlayStation Portalのアップデートを避ければ、そのうち公開されるであろう今回の脆弱性を利用してapkを実行できる環境が手に入るかも知れませんが、リモートプレイ端末としての役割とのバーターになる上に、できることはAndroidスマホでできることと変わらないのが微妙なところです。
[追記]
今PlayStation Portal買えば対策前ファームウェアだ!と購入に走る方いると思いますが、TheFloW氏が重要な情報を出しています。
「PlayStation Portalでは初期設定時に強制的に最新ファームウェアが入ることに気が付いた」
「アップデートをバイパスできるかどうか分かるまではPlayStation Portalを買わないで」
https://twitter.com/theflow0/status/1775504077746471362