ツイッターで、sleirsgoevy氏がPS4の最新ファームウェアである9.00に対応したWebkit exploitのPoCを公開していました。
Webkit PoC for 9.00, achieves arbitrary read/write and addrof/fakeobjhttps://t.co/RTH7aM0PP8
— sleirsgoevy (@sleirsgoevy) October 27, 2021
9.00向けのWebkit PoCです。任意のリード/ライトとaddrof/fakeobjを実現します。
は現時点でのPS4の最新ファームウェアです。
ソースコードがhttps://gist.github.com/sleirsgoevy/6beca32893909095f4bba1ce29167992で公開されています。ps4.htmlファイルになっているのでサーバーにアップロードすれば誰でもホストできます。
addrofでは指定したオブジェクトのアドレスを取得でき、fakeobjでは指定した値をアドレスとするJSObjectを作り、結果JavaコードがJavaScriptオブジェクトを操作できます。このWebkit exploitでカーネルexploitを発動させるコードが実行できることになります。
先日sleirsgoevy氏はFontFaceSetの脆弱性を利用したPoCを公開していました。exploitのソースコードを見る限り、別の脆弱性であるUse-After-Free(CVE-2021-30858)の方ではなく、FontFaceSetの脆弱性のexploit化のようです。脆弱性をPS4で任意のコードを実行できるexploit化することに成功したのです。
このPoCはそのままPS5の21.02-04.02.00で動作したとの報告が上がっています。ただし最新ファームウェアは21.02-04.03.00です。
It works on ps5 too pic.twitter.com/ePs881mWOt
— Robert Tortora (@r0bin994) October 27, 2021
fw: 21.02-04.02 pic.twitter.com/UNu3b8noM4
— Robert Tortora (@r0bin994) October 27, 2021
これだけで喜ばれても困るので、sleirsgoevyは以下の注意喚起をしています。
P.S. No kernel exploit is out, DO NOT UPDATE
— sleirsgoevy (@sleirsgoevy) October 27, 2021
追伸。カーネルexploitはありませんので、アップデートはしないで下さい。
カーネルexploitを実行するためのエントリーポイント(発動のためのトリガー)が見つかったに過ぎません。Jailbreakではありません。ただしPS4は過去に何度もカーネルexploitが発見されているので今後9.00 Jailbreakが実現する可能性が高まったことは間違いありません。
同様にPS5についてもカーネルexploitは見つかっていません。見つかっていないどころか一度も見つかった実績もないのでこちらはエントリーポイントは作れる、という程度に記憶に留めておいてください。