[PSVITA] Team xyzがFW3.70でHomebrewが起動出来るexploitの動画を公開

2019/02/07 02:57 PS Vita 0
Twitterでxyz氏がFW3.70でHomebrewが起動出来るexploitの動画を公開していました。




動画ではまずVitaを起動し、FWが3.70な事とmolecular shellが起動しない事を見せ、ブラウザからexploitを実行し、
exploit実行前は起動しなかったmolecular shellが起動する、というのが映されています。ブラウザが使用されている
事から、エントリーポイントは3.60のHENkaku以来見られなかったWebkit exploitである事が分かります。

exploitの画面にはteam xyzというチーム名、exploitチェーンのクレジットとしてxyz氏, 匿名(st4rk氏), Davee氏
の名前、そしてツイートにもある #2050 という謎のワードが表示されています。

xyz氏と同じTeam moleculeのメンバーであるYifan氏とDavee氏はそれぞれ、
「MoleculeのAチームは鍵をダンプする。BチームはWebkitのCVEを読み、Cチームはroptoolを作る。」
「Bチームが何をしたのかを見るのは良いね。」というようなツイートをしています。
https://twitter.com/DaveeFTW/status/1092879577792286720
https://twitter.com/yifanlu/status/1092879810299256832
なんとなくジョークっぽさも感じられますが、xyz氏はそのBチームとやらをTeam xyzと表現したのかもしれません。

彼らの功績からして今回の動画は十分に信用出来ます。問題はいつどのタイミングでリリースされるのかでしょう。
クレジットからしてTheFloW氏は関わっていません。TheFloW氏は2019年に3.70のためのハックをリリースすると
予告しているため、3.70向けにはTeam xyzの物とTheFloW氏の物、2つのexploitが存在している事になります。
ソニーが対策するかもしれませんし、出来れば話し合ってリリース時期をずらしてほしいものです。

kood

▼コメント




▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。