PS5&PS4&ニンテンドースイッチ PS4 8.00 ~10.01、PS5 1.00から6.50、ニンテンドースイッチにあらたなwebkit exploitが見つかった模様

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

PS4 8.00 ~10.01、PS5 1.00から6.50 ニンテンドースイッチにあらたなwebkit exploitが見つかった模様
webkitとは
https://wa3.i-3-i.info/word1363.html
上記のとおりホームページを読み込む際に使用されるもので、公式的にインターネットのブラウザ機能があるハードには大体搭載されている
switchなど表面的にはブラウザはなくても説明書やオンラインショップの接続のために搭載されている場合もある
switchでは旧型の対策機の改造でこのwebkitのexploitが使用されたことがある
ps3、ps4ではhenの起動又はcfwの導入にwebkitexploitを使用
ps系ではこのwibkitexploitが主流と思ってもよい
ゲームのセーブデータexploitとは違い、購入する必要がなく、転売ヤーの餌食にならない上、リージョンなどに左右されないので重宝される
このexploitは主にユーザーexploitなため、別にkexploitが必要になる
そのためPS4やPS5、ニンテンドースイッチではkexploitが発見されないと、リリースされてもすぐに改造できるようになるとは限らない

なので、入り口となるユーザーexploitが見つかったというわけです
新たに見つかったものは
PS4 8.00 ~10.01
PS5 1.00から6.50
で、この記事を投稿した時点で最新のファームウェアまで影響を受けていることが確認されているようです
PS5はこの記事を投稿した時点では低いバージョンですでにwebkitexploitとkexploitがリリースされていますが、解析がまだ初期の段階なので、kexploitの解析が進んでおらず、まだゲームのバックアップ起動など実現できていない状態です
ニンテンドースイッチは調査されていないのでどこからどこまでのバージョンか不明
対策機で15.0.1のバージョンで有効だったらしいです
しかしスイッチに関しては、前回WiiUのwebkitexploitの話を直接Atmosphereの開発者に聞くと、すでに色々なwebkitexploitを試しており、途方もない時間を使ってkexploitを探しても見つからなかった
という少し諦めたような返事が返ってきました
なのでkexploitが見つからない限り対策機は以前として突破されないということです
6年も経って見つかってないので、期待はせずに待つしかないという現状です
CFWであるAtmosphereのDiscordサーバーを覗いてみましたが、案の定盛り上がってもいないし、そもそもその話題が出てきてませんでした

これらのことからすべてのハードに共通して言えることは、改造までまだ時間はかかるということです
おそらくPS4が一番早く、次にPS5、スイッチについては絶望的といった感じです

各ハードで
を開く
画面左上に1と表示されたらそのバージョンで有効という意味らしいです

しかし「1」が表示されたからといって、そのブラウザが脆弱であることを完全に意味するわけではなく、期待される挙動を確認した人もいないので、ダブルチェックが必要とのこと

コメント