PS5
PS5
Bildquelle: Kerde Severin, Lizenz

Neue Webkit-Schwachstelle betrifft die PS4 & PS5

Der portugiesische Programmierer Zecocao veröffentlichte kürzlich einen Machbarkeitsnachweis (PoC) für eine neue Webkit-Schwachstelle.

Der in der Jailbreaker-Szene bekannte Programmierer Zecoxao wurde von @Kameleonre_ auf eine neue Webkit-Schwachstelle der PS4 und PS5 hingewiesen. Zecoxao hat daraufhin ein PoC (Proof of Concept) veröffentlicht, der den Bug bestätigt.

Offenbar kann man die Webkit-Schwachstelle auf der PS4 mit den Firmware-Versionen 10.00 bis 11.02 ausnutzen. Auf der PS5 betrifft der Bug die Firmwares 6.00 bis 8.60. Diese Ergebnisse beruhen auf frühen Tests aus der Szene. Man muss sie jetzt noch bestätigen. Außerdem bleibt abzuwarten, ob man die Schwachstelle auf der PS4 oder PS5 für einen Jailbreak ausnutzen kann.

Was sind Webkit-Schwachstellen im Zusammenhang mit der PS4/PS5?

Webkit ist die Engine, die heutzutage die meisten Webbrowser antreibt. Der Code ist quelloffen. Und wie jede Software enthält sie manchmal Fehler. Diese Fehler werden oft von Sicherheitsforschern auf Plattformen wie Safari oder Google Chrome entdeckt. Da das Webkit aber auch unter der Haube der PS4- und PS5-Webbrowser läuft, wirkt sich ein Webkit-Exploit oft auch auf die Sicherheit der beiden Spielkonsolen von Sony aus.

Ein Bug ist in der Regel der Ausgangspunkt für die Arbeit an einem Exploit, der in Kombination mit Angriffen zur Privilegienerweiterung (auch Kernel-Exploit genannt) zu einem Jailbreak auf der Konsole führen kann. Mit anderen Worten, im Allgemeinen benötigen wir sowohl eine „Benutzer“-Schwachstelle als auch einen Webkit-Exploit mit einem Kernel-Exploit in Kombination, um an einem Jailbreak für die PlayStation-Konsolen zu arbeiten. Das ist allerdings nicht immer der Fall. Der jüngste PPPwn-Hack von TheFloW betrifft nur den Kernel, ohne dass ein Usermode-Entrypoint benötigt wird. Aber derartige Exploits sind laut Wololo sehr selten.

Webkit-Schwachstelle

Bug kann nicht so einfach mit PPPwn verknüpft werden

Außerdem hat sich gezeigt, dass PPPwn allein nicht ausreicht, um die PS5 zu hacken. SpecterDev hat erklärt, dass zusätzlich zu PPPwn ein Usermode-Exploit erforderlich sein könnte, um einen neuen „praktikablen“ Exploit für die PS5 bereitzustellen. Mit anderen Worten: Dieser spezielle Webkit-Exploit könnte einige Türen für die Jailbreak-Szene der PS5 öffnen. Kann aber nicht muss.

Das ist natürlich nicht unbedingt so einfach. Vor allem weil der Webkit-Exploit im Kontext des Webbrowsers der Konsole ausgeführt werden muss, während man den PPPwn-Exploit während des Internetverbindungsschritts auslöst. Diese beiden Schritte sind nicht miteinander verbunden. Das macht es möglicherweise schwer bis unmöglich sie in einer geeigneten Reihenfolge auszuführen. Doch im Allgemeinen sind neue Webkit-Exploits auf der PS4 und PS5 eine gute Nachricht für die Jailbreaker-Szene.

Vor ein paar Tagen berichteten Sicherheitsforscher von ENKI über einen Fehler, der mit der Einbindung der Künstlichen Intelligenz zu tun hat. Sie nannten den Fehler den Safari RCE bug, den es schon länger gibt. Aus dem Bericht geht hervor, dass Angreifer die Annahme der JS-Engine brechen können. Damit kann man Eigenschaften, die man absichtlich gesperrt hat, wieder konfigurierbar machen.

Testen der Sicherheitslücke auf Deiner PS4/PS5-Konsole

Auch diese Sicherheitslücke scheint auf der PS4 mit den Firmwares 10.00 bis 11.02 und auf der PS5 mit den Firmwares 6.00 bis 8.60 zu funktionieren. Momentan ist diese Webkit-Schwachstelle für Endnutzer noch nicht nützlich.

Webkit-Schwachstelle
Zeigt die PS4 oder PS5 dies an, ist die Schwachstelle aktiv.

Wer will, kann dennoch schon jetzt den Browser Deiner PS4 oder PS5 (mit DNS-Umleitung und Zugriff auf das „Benutzerhandbuch“) auf diese URL verweisen: https://zecoxao.github.io/cve/index.html. Laut Zecoxao bedeutet die Meldung „Out of Memory“ oder „Not enough system memory“, dass die Firmware Deiner Spielkonsole von der Sicherheitslücke betroffen ist.

Aber wer weiß, vielleicht öffnet dieser Fehler endlich die Tore für einen PS5-Jailbreak. Wir werden natürlich weiter über die aktuelle Entwicklung berichten.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.