2019/02/07 02:57
#2050 pic.twitter.com/xr9iFU1hfp
— 🐙 everywhere (@pomfpomfpomf3) 2019年2月5日
動画ではまずVitaを起動し、FWが3.70な事とmolecular shellが起動しない事を見せ、ブラウザからexploitを実行し、
exploit実行前は起動しなかったmolecular shellが起動する、というのが映されています。ブラウザが使用されている
事から、エントリーポイントは3.60のHENkaku以来見られなかったWebkit exploitである事が分かります。
exploitの画面にはteam xyzというチーム名、exploitチェーンのクレジットとしてxyz氏, 匿名(st4rk氏), Davee氏
の名前、そしてツイートにもある #2050 という謎のワードが表示されています。
xyz氏と同じTeam moleculeのメンバーであるYifan氏とDavee氏はそれぞれ、
「MoleculeのAチームは鍵をダンプする。BチームはWebkitのCVEを読み、Cチームはroptoolを作る。」
「Bチームが何をしたのかを見るのは良いね。」というようなツイートをしています。
https://twitter.com/DaveeFTW/status/1092879577792286720
https://twitter.com/yifanlu/status/1092879810299256832
なんとなくジョークっぽさも感じられますが、xyz氏はそのBチームとやらをTeam xyzと表現したのかもしれません。
彼らの功績からして今回の動画は十分に信用出来ます。問題はいつどのタイミングでリリースされるのかでしょう。
クレジットからしてTheFloW氏は関わっていません。TheFloW氏は2019年に3.70のためのハックをリリースすると
予告しているため、3.70向けにはTeam xyzの物とTheFloW氏の物、2つのexploitが存在している事になります。
ソニーが対策するかもしれませんし、出来れば話し合ってリリース時期をずらしてほしいものです。
kood
