[PSVITA] TheFloW氏がFW3.69/3.70向けのexploitの情報を公開 リリースは6～8週間後 / PSPのゲームが必要

TheFloW氏が、リリース予定であるFW3.69/3.70のVita向けのexploitの情報を公開していました。
https://gist.github.com/TheOfficialFloW/64a5a345550ed31909834fd7a6c72d8e

2019年中のリリースが予告されていたFW3.69/3.70向けのexploitの情報が公開されました。
これまでVitaのハックでは、Webkitやセーブデータのexploitをエントリーポイントとしたexploitチェーンが利用されて
きました。しかしリリースが予定されている新たなexploitは、PSPのエミュが利用されるようです。
PSPのエミュのバグを利用してサンドボックスを回避し、ネイティブなARMコードを実行するのだとか。
PSPのエミュを利用するハックとしてはVHBLとARKが存在しますが、あれらはあくまでエミュの中で動作するハック
なわけですから、リリースが予定されているexploitとはまた違った存在です。

ただやはりPSPのエミュを利用するという部分が難点のようで、PSNにサインインして機器認証を済ませ、PS Storeで
PSPのゲームをDLしておく必要があるようです。これは本当に仕方のない事です。
ソニーが新たなFWをリリースした場合、FW3.69/3.70ではサインイン/機器認証が出来なくなるため、そうなってから
ではもう遅いです。PSPのゲームを起動するためには機器認証が必要、というのが最大の壁です。

リリースは6～8週間後との事。PSPのゲームが必要なわけですから、ハックのチャンスを逃す人が出ないようにという
理由でそれだけ時間を置くようです。時間を置かずにリリースして対策されたら勿体無いですからね。
TheFloW氏は以下の手順で準備しておくようにと指示しています。FW3.69/3.70ユーザーは今すぐやってください。


１，(FWが3.69の場合は、2つの選択肢が存在)
・設定→システムアップデート　からFW3.70にアップデート
・設定→ネットワーク→Wi-Fi設定→(アクセスポイント)→詳細設定　
　でDNS設定を[手動]に変更し、プライマリーDNSに 212.47.229.76 を入力

２，PSNに登録/サインインし、機器認証を行う
(1つのアカウントでは3台までしか機器認証出来ない事に注意)

３，PSP(或いは海外で展開されているminis)のゲームをDL/インストールする
(体験版でOK) (アーカイブスではダメ)

４，そのゲームが起動出来る事を確認する

５，Vitaでコンテンツ管理を起動し、QCMAを用いてPCにそのゲームをバックアップする


TheFloW氏は日本のユーザー向けに「Ys SEVEN 体験版」を挙げていますが、容量が少々デカイです。
なので私としては「バクマツ☆維新伝」がオススメです。23.94MBです。
(真っ先にデジタルなのは カタログバインダーが思い浮かんだんですが、あれ配信終了してたんですね…)
もちろん他のゲームをDLしても構いませんし、既にPSPのゲームをDL済みならそれを使えば良い話です。
PSPのゲームを準備出来たら次の作業は6～8週間後(つまりリリース後)との事。
くれぐれもそれまでに機器認証を解除したり、初期化したりはしないようにしてください。
(メールアプリでのトリックを用いたアカウントの変更もしないようにしてください。)
QCMAでのバックアップは、おそらくそこにexploitを仕込むために必要なのでしょう。
(CMAを使用してバックアップしても問題無いはずです)

exploitの名前はまだ決まっていないようで、何か良い案があるなら言ってほしいそうです。
サンドボックス/エミュの回避(Escape)に関連した名前がベストだとの事。

ちなみに、TheFloW氏が保持しているexploitはもうこれだけだと思われます。
>my second and last jailbreak for the PS Vita.
この書き方から、そう捉えるしかありません。(1つ目はh-encore)

---

新たなexploitに関する情報は以上で、最後にTwitterのユーザーに向けてのお願いが記載されています。
Vitaに関するニュース目的でのみTheFloW氏のアカウントをフォローしている人は、Vitaと関係の無いツイートには
いいね/RT/リプライするのをやめて欲しい、との事。
情報セキュリティの分野で職業的にTwitterを使用することを考えているから、というのが理由のようです。

"3.70 hack wen" のような質問をしてきた方との会話が何度もあるそうで、その質問の原因の一部が、リリース日を
正確に伝えなかった自分にもあると前置きした上で、リアルの生活があるから、とされています。
「今現在は論文に努めているからあまりプレッシャーを掛けないで」との事。
そして「賞賛や神扱いしてくれと頼んだ事はありませんが、一部の人々の無礼さでやる気がほとんど無くなります」
「これが止まらないのであれば、Vitaに関する開発を完全にやめるかもしれません」との事。

まあ、TheFloW氏のツイートのリプライを見るとそういう質問はかなり多かったので、キレるのは当然だろうなと…