m00nbsd氏は、HackerOneバグバウンティプラットフォームを通じて、PS5のkexploitを公開しました。
このkecploitは、LAN PPoEインターフェースドライバに影響を与えるもので、PS4でも発生します。
このバグは、昨年末にリリースされたPS4 9.03とPS5 4.50でパッチが適用されているようです。
つまり、ファームウェア4.03までのPS5(および9.00までのPS4もだが、すでに9.00のJailbreakがあるため、あまり意味がない)が影響を受けていることになる。
M00nbsd氏は昨年、PS5におけるSMAPバイパスの脆弱性をすでに公開していた。
HackerOneに掲載されている今回の公開では、kexploitの発動方法について多くの詳細が示されています。
しかし、開発者はPS5でのテストはまだ行っておらず、PS4で確認しただけであることを強調しています。
また、デバッガーがないためkexploitを発動したわけではなく、存在することを確認しただけであることも明らかにしています。
つまり、この記事を投稿した時点では利用できるものかどうかは分かりませんが、可能性はあるということです。
このkexploitをPS5で利用しようとする数名の関係者が作業中である可能性があります。
PS5では、4.03までWebkitによるユーザーexploitが可能なため、PS5の内部をさらに深く掘り下げるためのあらゆるツールが利用できる可能性があります。
コメント
コメントを投稿