qwertyoruiop氏が公開したPS4のWebkit exploitがFW4.01とFW4.05に対応

GitHubで、AN0NY420氏がqwertyoruiop氏が公開したPS4のWebkit exploitをFW4.01とFW4.05に対応させた物をリリースしていました。
https://github.com/AN0NY420/PS4-4.0x--4.05-Code-Execution-PoC

今年の春頃にqwertyoruiop氏が公開したオリジナルは rce.party/ps4/ ですが、これは4.06にのみ対応でした。
その後SpecterDev氏により、3.50, 3.55, 3.70, 4.00, 4.07 を新たにサポートした物が公開されましたが、4.01と4.05は抜けていました。
https://github.com/Cryptogenic/PS4-4.0x-Code-Execution-PoC

今回AN0NY420氏がリリースした物はSpecterDev氏がリリースしたexploitにFW4.01とFW4.05を対応させた物です。
エンドユーザー的には現状全く役に立ちません。開発者向けの物です。これが今後どう役に立つのかと言いますと、
fail0verflowチームが先日公開したkernel exploit "Adieu"のエントリーポイントになる可能性が高いです。
Adieuは4.05以下で使用可能なkernel exploitですから、エントリーポイントとなる可能性のあるwebkit exploitを4.05に対応させるのは必然です。

また、このwebkit exploitが使用されるのかは定かではありませんが、
Adieuの実用化に向けて動いているSpecterDev氏が以下のツイートをしていました。PS4 4.05 到着予定:2017年10月30日の終わりまでに

どうやら4.05のPS4を新たに購入されたようです。
何かがリリースされるのは30日以降になりそうですね。


[ 2017/10/25 02:47 ] カテゴリ PS4 | コメント(-)


お売りください。駿河屋です。