Der Hacker TheFloW hat sich dazu entschlossen, seinen PS4-Kernel-Exploit PPPwn früher als ursprünglich geplant zu veröffentlichen.
Eigentlich wollte TheFloW PPPwn, seinen Kernel-Exploit für die PS4 bis einschließlich Firmware 11.00, erst auf einem Vortag Ende Mai auf der TyphoonCon veröffentlichen. Doch das hat er nun vorgezogen. Was aus Nutzersicht noch fehlt, ist die Anpassung von „Custom Firmwares“ wie Mira und GoldHEN an die neuen Gegebenheiten, was aber wahrscheinlich nur eine Frage von Tagen ist. Mit anderen Worten, der PS4 Jailbreak für Firmware 11.00 ist da! Eine derart aktuelle Firmware hat es für die PS4 nie zuvor gegeben, was für die Community ein Grund zur Freude ist.
Was ist PPPwn für PS4 11.00?
PPPwn ist eine Jailbreak-Kette für die PS4, die jetzt TheFloW veröffentlicht hat. Sie basiert auf einer überraschend alten, öffentlichen Sicherheitslücke in einem der FreeBSD-Netzwerktreiber (sppp). Die Sicherheitslücke kann man alleine für sich nicht ausnutzen, wir haben darüber schon einmal berichtet. Sony hat den Bug deswegen offenkundig nie aus dem Betriebssystem der PS4 entfernt. Oder vielleicht brachte man sie aus Versehen in einem der letzten Firmware-Updates wieder zurück. Weitere Details zu den Auswirkungen der Sicherheitslücke auf die PS4 findet man auch beim Bug Bunty Programm hackerone, wo Sony und andere Firmen Programmierer dafür bezahlen, wenn sie ihnen bisher unbekannte Sicherheitslücken mitteilen.
PPPwn ist ein Fernsteuerungsangriff, das heißt sogar jemand, der keinen physischen Zugriff auf die Konsole hat, könnte die Schwachstelle technisch ausnutzen, indem er einen „bösartigen“ PPPoE-Endpunkt einrichtet. Für die Ausnutzung des Bugs müsste sich die zu knackende PS4 aber unbedingt mit genau dieser Internet-Adresse verbinden, ansonsten passiert nichts. Dritte haben bereits bestätigt, dass PPPwn bis zur Firmware 11.00 funktioniert, wobei es bereits Implementierungen für Firmware 9.0 und 11.00 gibt und wahrscheinlich noch weitere folgen werden.
In seiner derzeitigen Implementierung zeigt PPPwn lediglich eine Bestätigungsmeldung an, sobald der Exploit Root-Zugriff erhält. Benutzerfreundlichere Payloads müssen an den Exploit und an die Firmware 11.00 angepasst werden. Das gilt insbesondere für die Custom Firmwares wie GoldHEN oder Mira. Der Kollege vom Blog Wololo rechnet damit, dass es bis zur Veröffentlichung derartiger Portierungen nur ein paar Tage oder vielleicht ein wenige Wochen verstreichen werden. Manchmal können die Programmierer der Szene bei diesen Dingen überraschend schnell sein.
Mein Gerät ist auf Firmware 11.50/11.02 – Was soll ich tun?
Die kurze Antwort lautet, dass Dir PPPwn nicht helfen wird! Du wirst auf einen anderen Jailbreak warten müssen. Das kann aber möglicherweise noch sehr lange dauern. Wenn Du eine Firmware über 11.00 installiert hast, vor allem wenn du die Firmware 11.02 benutzt, gibt es vielleicht eine Möglichkeit, auf die Firmware 11.00 zurückzugehen. Die PS4 verfügt über eine „Sicherungskopie“ der älteren Firmware für den Fall, dass ein Update schief geht. Es ist theoretisch möglich, mit viel Lötaufwand, Deine Spielkonsole auf die Sicherungskopie der Firmware „zurückzusetzen“. Modded Warfare hat dazu bei YouTube ein umfassendes Video-Tutorial veröffentlicht. Aber das Ganze ist wahrlich nichts für Einsteiger. Sicher wäre es einfacher, auf einen neuen Jailbreak zu warten oder die PS4 zu verkaufen. Wie gesagt: Wer die neueste Firmware von Sony auf seinem Gerät installiert hat, kann den Kernel-Exploit PPPwn sowieso nicht anwenden.
Meine PS4 hat Firmware 9.xx / 10.xx – sollte ich upgraden?
Noch nicht. Wenn Deine PS4 eine niedrigere Firmware als 11.00 installiert hat, sollte man dabei noch etwas bleiben. Es wird noch etwas Zeit vergehen, bis man den Jailbreak als Endnutzer mit einer alternativen Firmware verwenden kann. Sobald goldHEN und/oder Mira für Firmware 11.00 zur Verfügung stehen, kann man das Upgrade durchführen.
Woher kriege ich den Kernel-Exploit PPPwn?
The FloW hat alle notwendigen Schritte in seiner Textdatei beschrieben. Du musst der Readme-Datei im offiziellen Repository des Projekts folgen. Doch auch dazu gibt es mittlerweile auch eine Video-Anleitung von Modded Warfare.