Beim Thema PS5-Jailbreak hat sich kürzlich viel ereignet, wir fassen die wichtigsten Neuigkeiten der letzten Tage für euch zusammen.
In der PS5-Jailbreak- und Homebrew-Szene überschlagen sich derzeit die Entwicklungen. Mit dem neuen Kernel-Exploit „P2JB“ („Patience to Jailbreak“) von Gezine lassen sich erstmals auch deutlich aktuellere Firmware-Versionen bis einschließlich Version 12.70 kompromittieren. Parallel dazu machen Linux-Ports, neue Game-Backports und mögliche Browser-Exploits Fortschritte. So ganz ohne Einschränkungen läuft die Sache allerdings nicht. Gezines neuer Jailbreak funktioniert zwar, benötigt derzeit aber teilweise bis zu zwei Stunden Wartezeit.
P2JB unterstützt Firmware bis 12.70
Der neue Kernel-Exploit P2JB gilt bereits jetzt als einer der bedeutendsten Fortschritte der letzten Jahre innerhalb der PS5-Jailbreak-Szene. Während ältere Methoden meist auf Lua-Loader, manipulierte Spielstände oder den bekannten Blu-ray-Jailbreak angewiesen waren, erweitert P2JB den möglichen Firmware-Bereich massiv. Laut den bisher verfügbaren Tests funktioniert der Exploit auf PS5-Systemen bis Firmware 12.70. Nach erfolgreicher Ausführung bleibt der Jailbreak über den Ruhemodus („Rest Mode“) aktiv, sofern man die Konsole nicht vollständig herunterfährt.
Der größte Nachteil bleibt momentan die enorme Dauer des Exploit-Vorgangs. Teilweise sollen bis zu zwei Stunden nötig sein, bis man den Kernel erfolgreich verändert hat. Gezines Name „Patience to Jailbreak“ kommt also nicht von ungefähr.
Kombination mit bestehenden Exploits möglich
Besonders interessant für die Szene: P2JB lässt sich offenbar mit mehreren bereits bekannten Userland-Exploits kombinieren. Dazu gehören unter anderem die Exploits: Star Wars Racer Revenge, Y2JB, Yarpe und weitere derzeit in Entwicklung befindliche Loader. Dadurch entstehen neue Angriffsketten, die den Einstieg in den Kernel-Exploit vereinfachen könnten.
Blu-ray-Jailbreak lässt sich offenbar wieder aktivieren
Besitzer älterer Firmware-Versionen bis einschließlich 12.00 profitieren zusätzlich von einem weiteren Nebeneffekt: P2JB soll den zuvor von Sony gepatchten BD-J-/Blu-ray-Jailbreak wieder „entpatchen“ können. Dadurch wäre es möglich, erneut die schnelleren älteren Jailbreak-Methoden auf Basis des bekannten „poobs“-Kernel-Exploits zu verwenden — ganz ohne Star Wars Racer Revenge als Einstiegspunkt. Dr. Yenyen veröffentlichte inzwischen außerdem einen kombinierten „Lua Loader + P2JB“-Ansatz. Dieser dient derzeit allerdings primär dazu, den BD-J-Hack erneut freizuschalten. Nach Angaben des Entwicklers kann der Kernel instabil werden, wenn das Spiel zu früh geschlossen wird.
Neue PS5-Backups und Backports kursieren bereits
Zeitgleich tauchen immer mehr aktuelle PS5-Spieledumps inklusive Backports für ältere Firmware-Versionen auf. Es geht dabei unter anderen um die Spiele Crimson Desert, Pragmata, The Outer Worlds 2 und Resident Evil Requiem. Mehrere dieser Titel sollen bereits mit Kompatibilitätspatches für ältere 4.xx-Firmwares funktionieren. Damit bleiben besonders begehrte ältere PS5-Systemversionen weiterhin interessant. Nutzer können aktuelle Spiele testen und gleichzeitig von den besseren Linux- und Jailbreak-Möglichkeiten älterer Firmwares profitieren.
Neuer WebKit-Exploit entdeckt?
Zusätzliche Aufmerksamkeit erhält derzeit eine mögliche neue WebKit-Schwachstelle für die PS4 und PS5. Der Sicherheitsforscher Nathan Fargo soll einen sogenannten „Use After Free“-Bug im Zusammenhang mit CSS-„FontFaceSet“-Statusänderungen offengelegt haben. Noch existiert allerdings kein vollständiger Browser-Exploit. In der Vergangenheit verliefen viele WebKit-Enthüllungen im Sande, weil Sonys Browser-Implementierung absichtlich oft vom Standard-WebKit abweicht. Diesmal zeigt sich die Szene jedoch vorsichtig optimistisch, da erste Hinweise darauf hindeuten, dass die Schwachstelle tatsächlich auch die PlayStation-Umgebung betreffen könnte. Sollte daraus später ein vollständiger Browser-Exploit entstehen, würde sich der gesamte Jailbreak-Prozess deutlich vereinfachen.
Auf älteren Firmwares bis 12.00 könnte dann der ältere „poobs“-Exploit nahezu sofort geladen werden. Selbst P2JB auf 12.70 ließe sich theoretisch direkt über den Browser starten — auch wenn die lange Wartezeit natürlich bestehen bliebe.
Es dreht sich nicht alles um einen PS5-Jailbreak: Die Ausführung von Linux macht große Fortschritte
Auch im Linux-Bereich geht es sichtbar voran. Öffentliche Linux-Loader unterstützen derzeit primär die Firmware 4.51. Laut mehreren Entwicklern könnte künftig aber auch Firmware 6.02 kompatibel werden. Hintergrund ist ein weiterer Hypervisor-Exploit, den der Sicherheitsforscher Andy Nguyen aka theflow angeblich privat kennt. In aktualisierten Loader-Dokumentationen tauchte zuletzt bereits der Hinweis „soon 6.02“ auf.
Zudem experimentieren momentan mehrere Entwickler mit Linux-Distributionen wie Linux Mint und CachyOS auf der PS5. Die Portierung von Linux Mint, der Distribution mit einer der größten Communitys, gilt als abgeschlossen. CachyOS ist hingegen eine auf Geschwindigkeit optimierte und Arch-basierte Gaming-Distribution. Es soll sogar bereits Steam Big Picture und Controller-orientierte Gaming-Setups unterstützen.
Die Szene entwickelt sich rasant weiter
Noch vor einem Jahr wirkte die PS5-Szene vergleichsweise ruhig. Inzwischen treffen direkt mehrere Entwicklungen gleichzeitig aufeinander. Wir haben einen PS5-Jailbreak bis Firmware 12.70. Es gibt neue Linux-Loader, aktuelle Game-Backports, mögliche Browser-Exploits und die Reaktivierung älterer Blu-ray-Hacks.
Das größte Problem ist und bleibt allerdings weiterhin die Alltagstauglichkeit. P2JB funktioniert zwar grundsätzlich, doch mehrere Stunden Wartezeit pro Exploit-Versuch dürften selbst viele Enthusiasten abschrecken. Trotzdem zeigt sich deutlich: Die PS5-Hacking-Szene befindet sich aktuell in ihrer vielleicht spannendsten Phase seit dem Launch der Spielkonsole.
