[PSVITA] TheFloW氏がVitaの第二のexploitチェーンを開発中の模様 - 第一のexploitチェーン(3.65-3.68のHENkaku)は9月

2018/06/09 15:30 PS Vita 1
Twitterで、TheFloW氏が以下のツイートをしていました。
私はここ4週間の間、Vitaの第二のexploitチェーンの開発に取り組んでいました。
それをまとめるためのパズルの全てのピースを見つけるのは大変でした。
試験の後にそれを完成させます :) 引き続き注目してください。



chainは"一連"とか"連続した"という意味で、ハックシーンではexploitチェーンやropチェーンのような形でしばしば登場するワードです。
このブログの読者さんにとってはWebkit exploit+カーネルexploitの組み合わせが最も理解しやすいチェーンの形式だと思います。
TheFloW氏は3.65~3.68のVitaでHENkakuを実現可能なexploitを所持する人物ですから、わざわざ第二と付けている事から、
おそらくVitaのHENkakuのための第二のexploitの組み合わせ(Webkit+カーネル ?)が完成間近、という意味、なのかな…?
割とマジで私このツイートからは意図がはっきりと読めないんで自信無いです。
HENkaku関係で新たなexploitが登場する事に間違いは無いと思うので、期待したいですね。
新たなHENkakuのリリースはEnd of lifeまで待つ、と言ってたTheFloW氏ですが、ひょっとすると第二のexploitの完成でリリース時期が早まる…?



追記
これは2月から開発を続けていた第一のexploitチェーンが確実に9月にリリースされる事を意味します。
あなたは3.65~3.68でHENkakuを導入する事が可能です。(3.60である必要はありません)



ファミ通がまとめている発売スケジュールによると、発売日が明確に決まってるのは9月27日のタユタマ2が最後の模様。
https://www.famitsu.com/schedule/psv/1/
タユタマ2だけちょっと不安。年内発売や発売日未定の奴は第二のexploitチェーンのリリースまで待つことになりそうです。

ちなみに、Vitaの恒久的なハックであるHENkaku Ensoの脆弱性は3.65まで生きています。3.67で死にました。
3.65はHENkakuさえ導入出来れば3.65HENkakuからEnsoが導入可能になります。
3.65の場合はEnsoが使えるので、3.68には上げないでください。3.67の場合はPSNに接続したいなら上げても良いです。(source)
新たなHENkakuは3.65~がサポート対象なので、3.61,3.63の場合は3.65に自分でアップデート出来るならしても良いはずです。
VitaTVの場合はとても簡単ですし、Vitaの場合もQCMA使えばセーフモードから行けたはずです。
不安ならやらなくても良いです。おそらくリリースされる頃には誰かが3.65にアップデート可能なDNSサーバを立ち上げるはずなので。

kood

▼コメント


名無し 2018/06/10 00:16
2個目の3.68でもHENkakuが導入できるexploitが見つかったから、今までの(1個目)を温存しておく必要はないので9月にはリリースするわってことですかね。


▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。