최근 유튜브 앱을 통한 익스플로잇 Y2JB가 나왔는데요. 유튜브앱을 통해서 탈옥까지 연결시키는 게 가능해 보입니다. 다른 앱도 이처럼 할 수 있는지 알고 보고 있는 중입니다. 후보 중 하나는 넷플릭스앱입니다. 넷플릭스앱은 유튜브앱과 동일한 특성을 가지고 있고 라이선스가 없어도 리테일 버전을 설치할 수 있습니다.
그래서 모든 PS5에 설치를 하고 플레이를 할 수 있습니다. 넷플릭스 애플리케이션은 이전 버전에서 심각한 취약점이 많은 것으로 알려져 있습니다. 조사 중인 취약점 중 하나로 알려진 건 CVE 20244701 입니다.
이 취약점은 시스템을 원격 실행 코드에 노출시킬 수 있습니다. 넷플릭스 이전 버전 중 하나가 이런 종류의 악용에 취약할 경우. 사용자 영역 악용을 실행할 수 있게 됩니다. 다른 미디어 앱도 이런 종류의 악용에 취약할지 모르고 조사가 이루어 질 것 같군요.
댓글