TheFlow hat 10.000 US-Dollar für die Einreichung eines Jailbreaks der PS4 erhalten. Auch das Ausführen von Schwarzkopien wäre damit möglich.
Der Schweizer Programmierer TheFlow hat 10.000 US-Dollar Belohnung für die Einreichung einer kritischen Sicherheitslücke der PS4 erhalten. Auf der Bug Bounty-Plattform hackerone veröffentlichte Sony nun erste Details. In Kombination mit einem Webkit Exploit ist auch das Ausführen von schwarzkopierten Games möglich.
Bug der PS4 ist aus Sommer 2020
Die Sicherheitslücke der PS4 ist schon über ein halbes Jahr alt. Den gleichen Bug entdeckte bzw. veröffentlichte auch das Google Security Team im Juli 2020, allerdings hatte man die Sicherheitslücke damals nicht auf die Playstation 4 bezogen. Laut hackerone kann man damit die PS4 komplett knacken, Schadsoftware einschleusen und darauf Schwarzkopien von Spielen laufen lassen. Doch soweit sind wir noch nicht.
Informationen fallen eher spärlich aus
Einige Mitglieder der Jailbreaker-Community behaupten, die Lücke soll auch mit Firmware 8.00 funktionieren, das hat aber noch niemand offiziell bestätigt. Auch die öffentlich verfügbaren Informationen bezüglich des Jailbreaks fallen eher spärlich aus. TheFlow hat seinem Report keine Dateien hinzugefügt, damit man seine Theorie überprüfen kann. Dafür gibt es beim Github-Konto von Google vergleichbare Daten für einen Proof of Concept, die man als Hacker für die PS4 als Ausgangspunkt nehmen müsste. Doch Google wollte damit keinen PS4 Kernel knacken, weswegen der Code dafür extra angepasst werden muss.
Mehrere Payloads veröffentlicht
Der Jailbreaker Al-Azif veröffentlichte zudem bei Anonfiles mehrere Payloads, um Dateien direkt auf die Spielkonsole zu übertragen. Das Ganze soll ebenfalls mit Version 7.55 der Playstation 4 funktionieren. Seit dem 9. Dezember 2020 ist ein Systemsoftware-Update (Firmware) für Sonys PS4 erhältlich. Ob bzw. welcher Jailbreak mit Firmware 8.00 oder sogar mit der aktuellen Version 8.03 funktioniert, bleibt aber noch abzuwarten. Entweder Sony hat den Bug bereits im Dezember des Vorjahres behoben, oder wird dies spätestens mit dem nächsten Firmware-Update tun. Schließlich hat TheFlow seinen Bericht über den Jailbreak schon am 25. Juli 2020 eingereicht.
Fazit
Noch kann man als Endnutzer mit TheFlows Report nichts anfangen. Es wird noch eine Weile dauern, bis man die Lücke auf der PS4 ausnutzen kann. Doch wer seine Systemsoftware ständig auf einem aktuellen Stand hält, muss sich zwar wegen einer möglichen Infektion mit Schadsoftware keine Sorgen machen. Dafür tut’s aber auch garantiert kein Jailbreak …
Tarnkappe.info