2017/12/27 19:27
実用可能な形にした物をリリースしていました。
PS4 4.05 Kernel Exploit - JailbreakMe PS4 4.05 (FULL JAILBREAK)
fail0verflowチームが公開したAdieuは過去に中国の企業Chaitin TechがFW4.01のPS4にLinuxをインストールしたexploitと
同じ物らしいのですが、今回SpecterDev氏がリリースしたような実用可能な形でのリリースではありませんでした。
fail0verflowチームが公開した物は実用可能なタイプへの「きっかけ」となる物、という認識で良いでしょう。
SpecterDev氏がリリースされたのは核となるカーネルとして任意のコードを実行することが可能になる物で、現状開発者向けの物です。
今回のリリースは著作権侵害(バックアップ起動)やHomebrew(自作ソフト)の起動に関するコードは含んでいないとの事で、
exploit実行後にポート9020経由で突っ込んだペイロードを実行可能らしく、ここからシステムに対するパッチ等のハックが期待される段階です。
SpecterDev氏は今回のリリースの詳細な解説を執筆中との事で、数日中には公開されるそうです。
それを見て動き出す開発者も多いでしょうから、エンドユーザー向けに何かがリリースされるのはもう少しだけ先でしょう。
2017/12/28 追記
SpecterDev氏が今回のexploitの解説を公開していました。
"NamedObj" 4.05 Kernel Exploit Writeup.md
専門的で私にはよく分かりませんが、技術的な観点からこのexploitに興味のある方は読んでみると面白いかもしれません。
SpecterDev氏が今回のexploitの解説を公開していました。
"NamedObj" 4.05 Kernel Exploit Writeup.md
専門的で私にはよく分かりませんが、技術的な観点からこのexploitに興味のある方は読んでみると面白いかもしれません。
●公開されたexploitが持つパッチ
・カーネルの書き込み保護を無効に
・RWX(read-write-execute)メモリマッピングの許可
・どのプロセスからでも動的解決(sys_dynlib_dlsym)が可能に
・カーネルモードで任意のコードの実行を可能に
・特権の無いユーザーがsetuid(0)を使用する事を許可。ステータスチェックや特権のエスカレーションとしても動作
●SpecterDev氏による注釈(以下は簡単な訳)
・このexploitは私の環境下でのテストでは約95%と非常に高い安定性を持っています。
Webkitやカーネルでは稀にクラッシュが発生します。
・Kernel exploitはシステムで一度だけ実行されるようにパッチしています。ペイロード経由で追加のパッチが可能です。
・カーネルモードで実行されるカスタムシステムコールを追加しました。
Jailbreakやカーネルへのパッチ等のペイロードの実行に使用可能です。
・今回のリリースではSDKはリリースされませんが、後日ベアボーン(基本的な)SDKがリリースされるかもしれません。
・サンプルのペイロードをリリースしました。設定からDebug Settingsにアクセスするためのパッチです。
Exploit Works ✓
— Specter (@SpecterDev) 2017年12月27日
WebKit Stable ✓
Games Launch ✓
:) pic.twitter.com/0Fkutu44dr
先日の近況報告でゲームが起動時にクラッシュすると伝えていたSpecterDev氏ですが、無事ゲームの起動も可能になったそうです。
私はてっきりバックアップ起動に関する事かと思っていたのですが、どうやら普通にゲームの起動の事だったみたいです。
バックアップ起動に関してはflatz氏が以下のようなツイートをしていました。
「数日中に準備するので、誰かが4.55から4.05に移植する必要があります。難しくはありません。after @SpecterDev released his exploit, i'll prepare stuff within a couple of days, someone need to backport it from 4.55 to 4.05, not hard to do. not sure if it will be a write-up or just snippets of code, let's see
— flatz (@flat_z) 2017年12月27日
詳しく書くことになるのか、単にコードスニペットだけか、それは分かりません。」
flatz氏はPS4のPackage installerからpkgをインストールして起動する手法を確立された方で、それを移植する人が必要だという話です。
現状flatz氏が確立された手法に関しては一部の開発者間でのみ共有されているようなのでいまいち詳細が掴めないままですが、
FW5.01のPS4でPackage installerが動作 ゲームギアエミュをインストールしてプレイする動画が公開
↑このような話題もありますし、Homebrewの起動に関しても期待できるのではないかと思います。
おそらく徐々にPS4の主流なハックはFW1.76からFW4.05に移行する事になるでしょう。
現在FW1.76の環境の人はもう少しだけ1.76で待つのが良いと思いますが、2.00~4.01の方は4.05に上げても良いのではないかと思います。
私も3.55をキープしていましたが、今回のリリースに合わせて4.05に上げました。
4.05のPUPは以下のサイトからDL可能です。アップデートする方はMD5等をチェックした上で行ってください。
http://darthsternie.bplaced.net
https://sce.party/ (Resources→Firmwares)
サイズ:297MB
MD5:203c76c97f7be5b881dd0c77c8edf385
PS4はPSNにサインインしていないとホームのインターネットブラウザが使用できないようになっています。
そのため、今回のexploitをテストしたい方はAl-Azif氏のps4-exploit-hostがお勧めです。
設定のユーザーズガイドからexploitの実行が可能になります。
私のように3.55まで普通にPS4で遊んでいた方はサインイン情報が残っているでしょうから、ホームからブラウザが使用可能です。
なのでそういう方の場合はまあいろいろと自由が利くでしょう。
Twitterで、01cedricv2氏が自身の管理するドメインに今回のexploitを配置した事を伝えられていました。
実行可能かどうかのテストには十分使用可能かと思います。
If anyone cannot host his own server for the 4.05 Kernel Exploit, I've got you covered! I've uploaded it to my "testing" site! @SpecterDev @HydrogenNGU https://t.co/LGQarKDqkj pic.twitter.com/EoQOa3pmrx
— 01cedricv2 @ NGU (@Skillsofcape) 2017年12月27日
まじでテンション上がって来た。
という幼稚な感想でこの記事は終わり。
kood
