Entwickler CelesteBlue kündigte PsFree an, einen Webkit-Exploit für die PS4 & PS5. Allerdings fehlt für den Jailbreak noch der Kernel-Exploit.
Der Webkit-Exploit PsFree basiert auf CVE-2022-22620 von den Sicherheitsforschern Sergei Glazunov und Maddie Stone. Die PS4- bzw. PS5-Implementierung wurde ursprünglich von Szene-Mitglied „abc“ im PlayStation Devwiki Discord-Forum vorgenommen, mit weiteren Verbesserungen und der Implementierung durch CelesteBlue.
PsFree erscheint bald inklusive QuickHEN
Außerdem hat der Entwickler Celesteblue das Tool QuickHEN PS4 angekündigt, ein kommendes All-in-One-Toolkit, das alle notwendigen Webkit-Exploits für PS4 3.15 bis 9.60 (und Kernel-Exploits für unterstützte Firmwares) enthalten wird.
Haftungsausschluss: Zum Zeitpunkt der Veröffentlichung ist die PsFree-Version noch sehr neu und wird noch von der Hacker-Community getestet. Der neue WebKit-Exploit funktioniert noch nicht perfekt. Wer die Ungewissheit nicht ertragen kann, sollte sich trotzdem besser gedulden, bis sich der Staub ein wenig gelegt hat. Bestimmt kommen schon bald Fehlerbehebungen von PsFree heraus. Erste Tester berichten von Fehlern und Problemen in der derzeit im Umlauf befindlichen Version.
Was ist PsFree für die PS4 und PS5 ?
PsFree ist ein noch in Arbeit befindlicher Webkit-Exploit für die PS4-Firmwares 6.00 bis 9.60 und für PS5 mit der Firmware 1.00 bis 5.50. Ein Webkit-Exploit ist im Zusammenhang mit dem Hacken der PS4/PS5 ein Usermode-Exploit. Er ermöglicht einen begrenzten Zugriff, um unsignierten Code auf der Konsole auszuführen. Theoretisch könnte er zum Ausführen von Homebrew-Spielen verwendet werden.
In der Praxis verwendet man solche Exploits jedoch in der Regel als Einstiegspunkte oder Angriffsvektoren für die Privilegienerweiterung der Hardware. Gemeint sind natürlich entsprechende Kernel-Exploits, die aber noch nicht zur Verfügung stehen. Ein Usermode-Exploit wie dieser ist für den Endbenutzer normalerweise noch nicht nützlich. Aber wenn man ihn mit einem Kernel-Exploit kombiniert, kann er zum Jailbreak der Konsole führen.
Kernel-Exploits bis 9.00 (PS4) und 4.51 (PS5) verfügbar
Derzeit sind Kernel-Exploits für die PS4 (bis Firmware 9.00) und PS5 (bis Firmware 4.51) öffentlich verfügbar. Auf Firmwares mit einer bestehenden Kombination aus Einstiegspunkt und Kernel-Exploit kann PsFree verwendet werden, um den bestehende Exploits zu ersetzen und bietet möglicherweise eine stabilere Implementierung. Auf Firmware-Versionen, die noch keinen Kernel-Exploit haben, kann er in Zukunft als Einstiegspunkt verwendet werden, sobald man diese entdeckt hat. Für Sicherheitsforscher bietet es außerdem einen gebrauchsfertigen Einstiegspunkt, um weiter in die Hardware von Sonys Spielkonsolen einzudringen.
CelesteBlue schrieb bei X (ehemals Twitter), der Exploit sei extrem schnell und stabil. Insbesondere auf der PS4 könnte er den p00Bs4-Exploit ersetzen, der derzeit einen USB-Schlüssel mit einem bestimmten Format erfordert. Ein zuverlässiger Webkit-Exploit wird für viele Leute deutlich bequemer sein. Der Entwickler hat ein Video veröffentlicht, das die Geschwindigkeit des Exploits zeigt.
Aktueller Status des Projekts
Obwohl CelesteBlue noch keinen „offiziellen“ Download-Link zur Verfügung gestellt hat, kann man PsFree auf den entsprechenden Discord-Servern finden. Er kursiert auch bereits beim Microblogging Dienst X, dieser nannte sich vor Musks Übernahme Twitter. Es handelt sich jedoch noch nicht um eine „offizielle“ Version. Es gibt bereits Berichte über Probleme mit der geleakten Vorabversion.
Den Webkit-Exploit herunterladen und selbst testen
Beachtet bitte unseren Haftungsausschluss bei jeglichen Beschädigungen und, dass es sich um eine ungeprüfte Version handelt.
Der einfachste Weg, den PSFree-Webkit-Exploit zu testen, besteht darin, den Webbrowser Deiner PS4 oder PS5 auf Zecoxaos öffentlichen Host unter https://zecoxao.github.io/psfree/ zu richten. Um Deinen PS4- / PS5-Browser zu verwenden und ihn auf einen solchen Host umzuleiten, muss man in der Regel einen DNS verwenden, der playstation.net auf den Host umleitet. Und wie gesagt, es ist bisher noch kein Jailbreak, weil derzeit noch der Kernel-Exploit fehlt. Trotzdem ist es eine weitere Möglichkeit für Entwickler, um die beiden aktuellen Spielkonsolen von Sony gänzlich zu knacken.
