Der Hacker Sleirsgoevy stellte nun den Code für den Blu-Ray Hack von TheFlow vor. Doch ohne Kernal Exploit ist noch kein Jailbreak möglich.
Es dauerte nicht lange nach der Präsentation der Folien von TheFlow auf der Konferenz hardwear.io, bis jemand den entsprechenden Proof of Concept Code für die dort vorgestellten Schwachstellen für einen Jailbreak ausgearbeitet hat. Andy Nguyen nutzt als Angriffsfläche die technische Architektur des Blu-Ray Laufwerkes der PS3, PS4 und PS5 aus. Da er am BugBounty-Programm von Sony teilnimmt und sich bezahlen lässt, konnte er für die Jailbreaker-Community nicht den kompletten Quellcode online stellen.
Code für Experimente aber nicht für Jailbreak geeignet
Sleirsgoevy hat drei der fünf neuen Bugs in seinen Quellcode eingearbeitet. Da es keinen Kernel Exploit gibt, ist dies noch kein kompletter Jailbreak. Wer sich mit der Materie gut genug auskennt, kann jetzt mittels des Quellcodes seine Experimente mit der Hardware durchführen. Für die restlichen Anwender hat diese Publikation noch keinen praktischen Nährwert. Den Code kann man von hier von Sleirsgoevys Github-Seite herunterladen. Der Programmierer bietet für Interessierte auch ein ISO-Image öffentlich zum Download an.
Project Zero: Bug im Unterbau des Safari entdeckt
Der bei Sonys Spielkonsolen verwendete Browser basiert auf dem gleichen Code wie Apples Webbrowser Safari. Mitglieder vom Google Project Zero haben jetzt eine Webkit Schwachstelle aber keinen kompletten Jailbreak veröffentlicht, die folglich auch auf der PS4 und PS5 laufen dürfte. Die Lücke wurde erst im Februar 2022 geschlossen. Alle Firmware-Versionen davor dürften für die Lücke folglich anfällig sein. Zu 100% ist dies aber noch nicht sicher.
In welchem Umfang man den nun bekannt gewordenen Bug wirklich ausnutzen kann, bleibt folglich noch abzuwarten. Und auch hier gilt: Ohne funktionierenden Kernel Exploit in Kombination gibt es keinen Jailbreak. Weil ohne Kernel Exploit lassen sich die Geräte alleine nicht knacken. Der Webkit Exploit des Browsers ist nur die halbe Miete für einen vollständigen Zugang zur PS4 oder PS5 inklusive Homebrew und Schwarzkopien.
Für alle Interessenten ist es wichtig niemals die Firmware upzudaten. Wer das tut, kann die vom Hersteller bereits behobenen Fehler nicht mehr ausnutzen. Ob und welche Bugs in Zukunft kommen werden, bleibt abzuwarten.