サイトアイコン 大人のためのゲーム講座

PlayStation Portalの脆弱性 ファームウェア2.06で対策

Xで、TheFloW氏がPS5のリモートプレイ専用デバイスPlayStation Portalへ任意のapkファイルをインストールして起動できてしまう脆弱性をソニーへ報告し、ファームウェア2.06で修正されたと発表していました。

TheFloW氏は2月にxyz氏とTheFloW氏の職場の同僚と思われるGoogleセキュリティエンジニアのZetaTwo氏と協力してPlayStation Portalへのapkファイルインストールとネイティブ起動に成功しましたが、詳細については明らかになっていませんでした。

そして今日、ついに続報が発表されました。ただしその中身は「バグはPlayStationに報告してましたが、2.06で修正されましたよ」という内容でした。

PlayStation Portalの最新のシステムソフトウェアはバージョン2.0.6で、今日リリースされました。変更内容は

・システムソフトウェアの安定性を改善しました。

となっていました。

安定性改善の中身はこのTheFloW氏らが報告していた脆弱性ということになります。

2.06がリリースされたことでTheFloW氏がPlayStation Portalの状況情報を公表したことになります。

対策されてしまったことを嘆く声がTheFloW氏に届いたようですが、TheFloW氏は「仮に先に公開したとして、ソニーがそのまま放置すると思う?報告するしないでは数週間の差しかないよ」としています。

TheFloWの言う「PlayStationへの報告」はHackeroneであろうと思われますが、Hackeroneには現時点ではそれらしい情報は公開されていません。

PlayStation Portalのアップデートを避ければ、そのうち公開されるであろう今回の脆弱性を利用してapkを実行できる環境が手に入るかも知れませんが、リモートプレイ端末としての役割とのバーターになる上に、できることはAndroidスマホでできることと変わらないのが微妙なところです。

[追記]
今PlayStation Portal買えば対策前ファームウェアだ!と購入に走る方いると思いますが、TheFloW氏が重要な情報を出しています。

「PlayStation Portalでは初期設定時に強制的に最新ファームウェアが入ることに気が付いた」

「アップデートをバイパスできるかどうか分かるまではPlayStation Portalを買わないで」

https://twitter.com/theflow0/status/1775504077746471362

モバイルバージョンを終了