PS4/PS5: aapo entdeckte kritische Sicherheitslücke

13.1.24 12:27 von Lars Sobiraj Lesezeit: 3 Min.

Der finnische Programmierer Aapo Oksman erhielt 50.000 USD als Belohnung. Er ist Senior Security Specialist bei der IT-Sicherheitsfirma Nixu.

Bei hackerone.com, worüber auch das Bug Bounty-Programm von Sony läuft, erhielt der Coder aapo satte 50.000 US-Dollar. Eine derart hohe Summe zahlt der Betreiber vom Playstation Network nur an Hinweisgeber aus, die ihnen eine kritische Sicherheitslücke in der PS4 oder PS5 gemeldet haben. Eine solche Summe hat bislang nicht einmal TheFlow auf einen Schlag erhalten.

Inhalt der Meldung von aapo an Sony ist unbekannt

Leider ist nicht bekannt, was aapo Sony im Detail mitgeteilt hat. Es könnte eine kritische aber allgemeine Sicherheitslücke sein. Oder es betrifft die Jailbreaker-Community, weil es sich dabei um einen Kernel-Exploit und/oder Webkit-Exploit einer aktuellen Firmware-Version der Spielekonsolen handelt.

Bei Hackerone hat der finnische Programmierer Aapo Oksman bisher zahlreiche Lücken an Firmen wie AT&T, Epic Games, Mail.ru, Nord Security & Co. gemeldet. Doch dafür gab es aber keine vergleichbare hohe Belohnung. Auf den Playstation-Geräten hat er sich als Jailbreaker bisher auch keinen Ruf gemacht. Jetzt wird bei Reddit, GbaTemp und in diversen anderen Foren spekuliert, worin der Bug bestehen könnte.

modded hardware, aapo — Ein YouTuber bei X beruhigt die Community wegen der Entdeckung von aapo.

Bei x.com (ehemals Twitter) weist der Betreiber des YouTube-Kanals Modded Warfare darauf hin, dass es in der Vergangenheit bei vergleichbar hohen Auszahlungen zu keiner Veröffentlichung des Exploits gekommen ist.

Es ist auch unklar, ob bei derart schwer wiegenden Lücken der Hinweisgeber möglicherweise ein NDA (Non Disclosure Agreement = Vertrag) unterschreiben muss, bevor man entlohnt wird. In dem Fall müsste aapo sogar eine hohe Geldstrafe bezahlen, sollte er die Lücke öffentlich machen. Dazu passt, dass er bisher weder bei LinkedIn noch beim Twitter-Nachfolger etwas zu diesem Thema geschrieben hat.

Da hilft wohl nur jegliches Update der Firmware vermeiden und hoffen, dass doch jemand aus der Jailbreaker-Community irgendwann einen Tipp zugesteckt bekommt. Sony wird die Sicherheitslücke von aapo, worin sie auch immer bestehen mag, sicher beim nächsten Firmware-Update beheben.

PS4: TheFlow veröffentlicht funktionierenden Jailbreak

Der Programmierer TheFlow hat gestern Abend für die Firmware 7.02 der PS4 einen voll funktionstüchtigen Jailbreak veröffentlicht.

PS5 Kernel Exploit erstmals veröffentlicht

Der Jailbreaker SpecterDev hat kurze Zeit nach seiner Ankündigung den PS5 Kernel Exploit plus Webkit Bug für Firmware 4.03 veröffentlicht.

Playstation 4 offen: FW 6.72 Jailbreak veröffentlicht

Playstation 4: Heute kam der erste vollständige und einigermaßen funktionstüchtige Jailbreak heraus. Autor ist der Programmierer Sleirsgoevy.

PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

Sony kündigte bei HackerOne.com ein eigenes Bug-Bounty-Programm für PSN- und PS4-Hacker an. Man bezahlt bis zu 50.000 US-Dollar pro Bug.

MIG Switch funktioniert, es bleibt ein Restrisiko

Die ersten Rezensionen der MIG Switch Flashcart fallen durchaus positiv aus. Doch es sind diesbezüglich noch mehrere Fragen offen.

PS4 Firmware: Deshalb ist ein Downgrade ohne Backup möglich

Wer die Firmware seiner PS4 auf eine frühere Version zurücksetzen möchte, braucht normalerweise ein Backup. Es sei denn ...

FreeDVDBoot knackt PlayStation 2 mithilfe des DVD-Laufwerkes

CTurt hat sich für etwas ganz Neues einfallen lassen. FreeDVDBoot knackt die PlayStation 2 aufgrund einer Sicherheitslücke im DVD-Laufwerk.

Amazon Fire TV-Jailbreak ermöglichte den Empfang von Pay-TV Anbietern

Amazon Fire TV: Jailbreak bringt 33-Jährigen vor Landgericht

Vor dem LG Göttingen muss sich ein 33-Jähriger verantworten. Der Mann soll Amazon Fire TV mit Jailbreak zum Empfang von Pay-TV verkauft haben

Eine Rainbow Bridge, die rein gar nichts mit Krypto zu tun hat

Rainbow Bridge Hack abgewehrt – Angreifer verliert 5 Ether

Automatisierte Watch Dogs wehrten erfolgreich einen Angriff auf die Rainbow Bridge ab und behielten das Geld des Angreifers.

Checkra1n Jailbreak für iOS 14.2 mit Hindernissen

Der neue Checkra1n Jailbreak ist da. Damit ist auch die neuere iPhone-Generation und das iOS 14.2 offen. Allerdings hat die Sache einen Haken.

PS4: Jailbreak pOOBs4 für Firmware 9.00 veröffentlicht

Weihnachten kommt dieses Jahr etwas früher. Drei Entwickler haben den PS4 Jailbreak p00Bs4 veröffentlicht, der auch auf der PS5 laufen soll.

PlayStation Network sperrte gestern grundlos Tausende Accounts

Bei X (ehemals Twitter) zirkulierten schon gestern tausende empörte Hilferufe ausgesperrter Gamer vom Playstation Network.

PS3/PS4/PS5 Blu-ray Discs: fünf neue Bugs ermöglichen Jailbreak

Auf der Sicherheitskonferenz hardwear.io stellte TheFlow kürzlich fünf neue Bugs für die PS3, PS4 und PS5 vor, die es in sich haben.

iOS Warez, Portale für iOS Apps & Games im September 2022

Hier unsere aktuelle Liste mit Portalen für iOS Warez. Ohne Jailbreak geht es nicht. Doch Schadsoftware ist leider auch allgegenwärtig.

PS4: Jailbreak für Firmware 7.55 bei hackerone aufgetaucht

TheFlow hat 10.000 US-Dollar für die Einreichung eines Jailbreaks der PS4 erhalten. Auch das Ausführen von Schwarzkopien wäre damit möglich.

PlayStation 5 Root-Keys von fail0verflow aus Sonys Konsole extrahiert

Die Hacker von fail0verflow haben einen großen Schritt gemacht und die Root-Keys der PlayStation 5 extrahiert. Gibt es bald einen Jailbreak?

Speedola20: Kokain-Verkauf über PlayStation Network (PSN)

Weil er offenbar dachte, der Voice-Chat in Spielen wäre sicher, hat der PSN-Nutzer Speedola20 darüber seine Kokain-Deals abgewickelt.

LightningMods hat Spiele-Backups auf PS5 zum Laufen gebracht

Programmierer LightningMods konnte offenbar die Lizenzprüfung mancher Games umgehen, um gespeicherte Backups auf einer PS5 laufen zu lassen.