PS5 Jailbreakに向けたPS5シーンの取り組み

PSXHAXで、ここ最近のPS5のJailbreakに取り組むシーンの動きを伝えていました。興味深い内容だったのでまとめてみました。

PS5-Jailbreak

Jailbreakのノウハウの蓄積が進んでいるためWebkit exploitとカーネルexploitが見つかればすぐにJailbreakできるPS4とは異なり、PS5の場合はどうすればJailbreakできる環境が得られるのかがまだ確立されていません。

PS5 Jailbreakについて、kd_tech_氏(OpenOrbisチームのkiwidoggie氏)はPS5のJailbreakにはカーネルexploitだけでは不十分だとの認識を示しまています。その理由についてPS5のセキュリティにはPS4のような2段階ではなく3段階のステージがあることを挙げています。PS5にはメモリープロテクトがあるためPS4のようにエントリーポイントとなるWebkit exploitとカーネルexploitだけではPS5はJailbreakできないということです。

一方でPS5のユーザーモードexploitのリリースを示唆したZnullptr氏は、PS5のJailbreakはPS4のJailbreakよりもハードルは高いが、具体的な時期は言えないものの自分以外にも取り組んでいる開発者がいるため「近いうちに開示される可能性がある」とコメントしています。

Znullptr氏のPS5 exploitのターゲットファームウェアは4.03です。PS5の4.03はPS4 9.00のカーネルexploit「pOOBs4」で利用されているexFATの脆弱性が存在するバージョンで、しかもZnullptr氏はユーザーランドでのコード実行が可能であることを既に公表しています。現時点で最もJailbreakの可能性が高いファームウェアが4.03であるためZnullptr氏はそれをターゲットファームウェアとしています。

現時点でのPS5の最新ファームウェアは5.00ですが、その前に4.514.50があるので4.03は最新ファームウェアから3世代前のバージョンになります。ただZnullptr氏は現在テストを4.03で実施しているものの、脆弱性が存在しているのは4.03だけではないとしており、より新しいファームウェアでの脆弱性の存在も匂わせています。pOOBs4と同じexFATの脆弱性の利用という意味での4.03ターゲットであって、条件が揃えば4.50以降であってもJailbreakできると考えているのでしょう。

以前にもfail0verflowチームがPS5のルートキーを取得していたり、CTurtE氏がHackeroneで4.51で対策されたのかもしれないカーネルexploitを発見するなどPS5のJailbreakに向けての動きはPS5シーン内で進んでいますが、Jailbreakの方法が確立しているPS4とは異なり、セキュリティも強化されているPS5の場合にはまだまだ研究開発が必要です。研究開発には費用がかかるため、Hackeroneでの「契約」や「報奨金」に疲れてきたとつぶやくZnullptr氏は寄付を募っています。

今までは何もなかったPS5シーンに、最近は少しずつですが変化を感じます。PS5はハードウェアが汎用のものなので、解析するためのノウハウのベースがある程度シーンに存在することも影響しているでしょう。PS4と同じレベルのJailbreakをPS5で実現するにはまだ時間が必要ですが、方向性は見えてきたというステージには上がれたところだと思います。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする