2018/03/12 03:35
既出のFW5.50で動作したWebkit exploitを書き直したので100%信頼可能なはずです。i rewrote the public webkit exploit that worked on 5.50 so it doesn't suck (should be 100% reliable), you can find it at https://t.co/99pveLopaM - old kexploit was fixed in 5.50!
— qwertyoruiop (@qwertyoruiopz) 2018年3月10日
http://crack.bargains/550 で使用可能です。旧kexploitはFW5.50で対策されました。
勝利の準備が出来たready to pwn pic.twitter.com/2LxjmLFR9c
— qwertyoruiop (@qwertyoruiopz) 2018年3月10日
http://crack.bargains/550 こちらはWebkit exploitで、成功するとポップアップが表示されます。
その次の画像付きのツイートは、勝利の準備、つまりはKernel exploitとなる脆弱性の発見/実装のための準備が完了した、
もっと詳しく言えばそのためにWebkit exploitでユーザーランドで任意のコードを実行できるようにした、という事です。
決してハック(kernel exploit)が実現したわけではありません。その脆弱性の発見が一歩近づいた段階です。
Kernel exploitはまだですが、これは絶望では無く新たな希望です。
だからこそ、Hydrogen氏はSIEAのプレジデントであるShawn Layden氏の画像に文を入れてこんなツイートをしています。
>あいつらまたやってる。我々には安定性の更新、FW5.55が必要だ。The PS4 5.50 Firmware is getting hacked faster than Usain Bolt. #ImNotJoking pic.twitter.com/8E3MS0sYBq
— Hydrogen (@HydrogenNGU) 2018年3月11日
FW5.50はウサイン・ボルトよりも速くハックされています。#ジョークでは無い
Kernel exploitとなる脆弱性の発見、今はその期待が高まる時期と言えるでしょう。
先月、qwertyoruiop氏はFW5.0xで使用可能なKernel exploitとなるバグを所持しているとツイートしていました。
qwertyoruiop氏は5.0xのPS4で使用可能なexploitとなりうるバグを所持している模様
今回のツイートの "old kexploit" というのがこれの事なのであれば、FW5.05までのハックほぼ確実に、そのうちリリースされます。
ただし、以前のMathieulh氏のツイートから考えるに、まずはFW5.01な可能性があります。
Mathieulh氏がPS4のキープすべきファームウェアをツイート 4.05/4.55/5.01/5.05
そのツイート当時FW5.05は最新だったFWですから、その事を考えた上でのツイートなのであれば、今はもう対策されたらしいので
ひょっとしたらツイートにあるFW5.01をすっ飛ばしてFW5.05向けのハックがリリースされるかもしれませんけどね。
とりあえず、ハックに興味のある人はFW5.50には上げないでください。
FW5.01以下の人は上げるかどうかの情報が出るまで様子見してください。
kood
