Y2JB YouTubeアプリを利用したPS5のユーザーランドexploit


Nintendo Switch 2を予約しよう

Logic Sunriseで、Gezine(gezine_dev)氏がPS5の4.xxから12.00までの広い範囲のファームウェアに対応したユーザーランドexploit Y2JB POCをリリースことを伝えていました。

Y2JB

Gezine(gezine_dev)氏は最近ではPS4でユーザーランドのコード実行を可能にするBD-J exploitをリリース後PS4シーンで活躍を続けていますが、今回のY2JBはBD-J exploit同様ユーザーランドのexploitです。Jailbreakではなく、いわゆるWebkit exploitやBD-J exploit同様びJailbreakに必要なカーネルexploit発動のトリガーに使うものです。

今回Gezine(gezine_dev)氏が発表したのはPoC(日本語では概念実証と訳される、Proof of Conceptの略。試験的な段階)で、カーネルexploitとセットでないと実用性はありません。開発には時間がかかるので現時点ではユーザーレベルでは有用性皆無と言えます。

Gezine(gezine_dev)氏はY2JB POCについて、以下のように語っています。

「実行するとPS5を初期化するので試すならバックップを取ってからやってほしい。インターネットにも繋がないで。実行すると数秒後にYouTubeアプリがクラッシュするはず」

ご覧の通り、実用性はこのPoCについてはありませんが、PSNへのサインインポップアップを無効化してクラッシュするまでの時間を延ばすことが可能で、その伸ばした時間をカーネルexploitを発動させるために使えます。ただしYouTubeのバージョン01.000.003が必要です。

残念ながらY2JBはPS4ではYouTubeアプリがライセンスを必要とする仕様の違いから利用できないそうです。

このY2JB exploitは実際にはGezine(gezine_dev)氏が最初に発見したわけではなく、barisyyild氏が2023年に発見していたことも分かっています。

barisyyild氏が共有したスクリーンショットを見る限り、どこかで共有していたっぽいので一部シーンメンバーは存在を知っていた可能性があります。barisyyild氏の書き込みによるとYouTubeアプリは埋め込みブラウザを使っているので仮に公表されても対策は不可能だ、としています。

PoCで使えることは実証されたので、今後実用化に向けての開発が進みます。カーネルexploitと組み合わせればYouTubeアプリ起動だけでJailbreakできるようになります。

インターネット上のサーバーにアクセスするWebkit exploitを使う場合のようなインターネット接続が不要、BD-JBのようにブルーレイディスクの用意も不要という比較的お手軽仕様のJailbreakが実現できそうなので期待が持てそうです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする