2022年9月に公表されたPS5の脆弱性「IPV6 Kernel exploit」を利用して、あるハッカーが脱獄(メーカーが設けた制限を解除し、通常では使用できない機能を使えるようにすること)に成功し、本来は動かないはずのPS4用ホラーゲーム『P.T.』をインストールして動作させることができたと報じられています。
この脆弱性はPS5のファームウェア4.03、およびそれ以前のバージョンだけで使えるもの。現在のバージョンは22.02-06.00.01であり、しばらくアップデートしていないPS5でない限り動きません。
IPV6 Kernel exploitは、PS4のウェブブラウザ描画エンジンであるWebkitの脆弱性を利用しているとのこと。SpecterDevというハッカーによる細工を施したローカルPC上のウェブサーバーに、PS5がアクセスすることで機能します。米Kotakuによれば、このハッキングは約30%の確率で成功し、上手く行けばPS5のデバッグモードにアクセスでき、本来は動かせないソフトウェアが実行できるとのことです。
Testing PS5 4.03 Kernel Exploit For Disc Or Digital PS5@frwololo @ps4_hacking pic.twitter.com/K8p8j0owoq
— Echo Stretch (@StretchEcho) October 3, 2022
もともとIPV6 Kernel exploitは約2年前、PlayStationのハッキングで有名なtheflow0ことセキュリティ研究者のAndy Nguye氏が発見したものでした。一度は修正パッチにより対策されましたが、theflow0氏がPS5で再び発見。つまり同じ人物が同じバグを2回見つけて、どちらもソニーに報告したのです。もっとも、どちらも違う報告だとして、同氏はソニーから1万ドルの賞金を2回受け取ったとか。
なぜ一度は対策されたはずの脆弱性が復活してしまったのか? theflow0氏は、PS5のシステムがFreeBSD9からFreeBSD11に移行した際に、 何らかの原因で元に戻ったようだと推測しているようです。
現在のところ、この脆弱性を通じて利用できる機能はかなり限られている模様。それでも、公式にはPS5での後方互換性がなく、動かないはずのP4用ホラーゲーム『P.T.』を動かすには十分だったようです。
It's… beautiful.
The PlayStation 5 has been jailbroken. pic.twitter.com/54fvBGoQGw
— Lance McDonald (@manfightdragon) October 3, 2022
こうした脆弱性は、主にハッカーらが著作権違反の海賊版を動かすために使ったり、オンラインシステムに侵入する抜け道に悪用されたりすることがあります。ひいては大規模障害や個人情報の流出にも繋がりかねないため、決して手を出さないことをお勧めします。
Source:Kotaku and Motherboard (Vice)
