qwertyoruiop氏は5.0xのPS4で使用可能なexploitとなりうるバグを所持している模様

2018/02/02 06:46 PS4 0
Twitterで、qwertyoruiop氏が以下のようなツイートをしていました。

専門的なので概要だけにしておきますが、4.70以前(4.55以下)は100%確実なスタックオーバーフローのexploitが存在したようで、
それはFW4.7x環境でPS4がクラッシュした際にソニーに送られる情報を元にしてパッチが当てられたのだとか。
ただその問題の根本的な所は5.0xでも残っているらしく、それが理由で"exploitable on 5.0x"とされています。
5.0xのバグの詳細に関してはそのうち公開するそうです。

qwertyoruiop氏に懐疑的な人もいくらかいるみたいですが、シーンの開発者の多くは彼を信頼しているようで、
PS4シーンのDiscordのチャットではFW4.05のKernel exploitの実用化を現実の物にしたSpecterDev氏が
「彼の功績の事を話すのは私では無い。彼はすぐに詳細を公開するのではないかと思う。」
と発言されていました。

今回のツイートは「Kernel exploitになりうるバグが存在する」という事実の公表です。
現時点で(開発者が)実用可能なKernel exploitとして明確な証拠が出ているのはFW5.01までです。
FW5.03のexploitも存在するようですが証拠不十分な状態です。

qwertyoruiop氏の所持しているKernel exploitは5.01までというのがエンドユーザー全体の認識だったと思いますから、
今回のバグ公表の件に関しては「どのバージョンでキープしろ」ってのが少々難しいです。
まあ、次にリリースされるOFWはベータテスターの募集がされていた5.50でしょうから、
このタイミングで5.0xというキーワードを出してきたのはそれなりの意味があるのかもしれませんけどね。
現時点で4.06~5.01、5.03のPS4をキープしている人は今後の行動は自己判断で…

PS4_exploit, kood

PS4-HEN-Update-Blocker-Payload がリリース

2018/02/02 05:37 PS4 0
GitHubで、LightningMods氏がCelesteBlue氏のアップデートブロックメソッドを採用した
PS4-HEN-Update-Blocker-Payload v2 をリリースしていました。
・PS4UPDATE.PUP.net.tempフォルダの作成機能を追加
・exploit及びペイロードの実行が成功すると"PS4 HEN and Blocker V2 are Active"と表示されるように
・ディレクトリの検索機能を追加
・PS4UPADTE.PUPフォルダの作成を取りやめ(JS Version ONLY)
が変更点です。

このペイロードはPS4HENも含まれています。
Debug Settingsの使用及びHomebrew/バックアップの起動が可能になります。
LightningMods氏が管理する以下のドメインに配置されたようなのでPC要らずで使用可能です。
https://darksoftware.us/Update_Blocker
https://darksoftware.xyz/Update_Blocker

PS4_HEN, kood