PsFree: neuer Webkit-Exploit erschienen

04.12.2023 von Lars Sobiraj Lesezeit: 4 Min.

Entwickler CelesteBlue kündigte PsFree an, einen Webkit-Exploit für die PS4 & PS5. Allerdings fehlt für den Jailbreak noch der Kernel-Exploit.

Der Webkit-Exploit PsFree basiert auf CVE-2022-22620 von den Sicherheitsforschern Sergei Glazunov und Maddie Stone. Die PS4- bzw. PS5-Implementierung wurde ursprünglich von Szene-Mitglied „abc“ im PlayStation Devwiki Discord-Forum vorgenommen, mit weiteren Verbesserungen und der Implementierung durch CelesteBlue.

PsFree erscheint bald inklusive QuickHEN

Außerdem hat der Entwickler Celesteblue das Tool QuickHEN PS4 angekündigt, ein kommendes All-in-One-Toolkit, das alle notwendigen Webkit-Exploits für PS4 3.15 bis 9.60 (und Kernel-Exploits für unterstützte Firmwares) enthalten wird.

Haftungsausschluss: Zum Zeitpunkt der Veröffentlichung ist die PsFree-Version noch sehr neu und wird noch von der Hacker-Community getestet. Der neue WebKit-Exploit funktioniert noch nicht perfekt. Wer die Ungewissheit nicht ertragen kann, sollte sich trotzdem besser gedulden, bis sich der Staub ein wenig gelegt hat. Bestimmt kommen schon bald Fehlerbehebungen von PsFree heraus. Erste Tester berichten von Fehlern und Problemen in der derzeit im Umlauf befindlichen Version.

Was ist PsFree für die PS4 und PS5 ?

PsFree ist ein noch in Arbeit befindlicher Webkit-Exploit für die PS4-Firmwares 6.00 bis 9.60 und für PS5 mit der Firmware 1.00 bis 5.50. Ein Webkit-Exploit ist im Zusammenhang mit dem Hacken der PS4/PS5 ein Usermode-Exploit. Er ermöglicht einen begrenzten Zugriff, um unsignierten Code auf der Konsole auszuführen. Theoretisch könnte er zum Ausführen von Homebrew-Spielen verwendet werden.

In der Praxis verwendet man solche Exploits jedoch in der Regel als Einstiegspunkte oder Angriffsvektoren für die Privilegienerweiterung der Hardware. Gemeint sind natürlich entsprechende Kernel-Exploits, die aber noch nicht zur Verfügung stehen. Ein Usermode-Exploit wie dieser ist für den Endbenutzer normalerweise noch nicht nützlich. Aber wenn man ihn mit einem Kernel-Exploit kombiniert, kann er zum Jailbreak der Konsole führen.

Kernel-Exploits bis 9.00 (PS4) und 4.51 (PS5) verfügbar

Derzeit sind Kernel-Exploits für die PS4 (bis Firmware 9.00) und PS5 (bis Firmware 4.51) öffentlich verfügbar. Auf Firmwares mit einer bestehenden Kombination aus Einstiegspunkt und Kernel-Exploit kann PsFree verwendet werden, um den bestehende Exploits zu ersetzen und bietet möglicherweise eine stabilere Implementierung. Auf Firmware-Versionen, die noch keinen Kernel-Exploit haben, kann er in Zukunft als Einstiegspunkt verwendet werden, sobald man diese entdeckt hat. Für Sicherheitsforscher bietet es außerdem einen gebrauchsfertigen Einstiegspunkt, um weiter in die Hardware von Sonys Spielkonsolen einzudringen.

CelesteBlue schrieb bei X (ehemals Twitter), der Exploit sei extrem schnell und stabil. Insbesondere auf der PS4 könnte er den p00Bs4-Exploit ersetzen, der derzeit einen USB-Schlüssel mit einem bestimmten Format erfordert. Ein zuverlässiger Webkit-Exploit wird für viele Leute deutlich bequemer sein. Der Entwickler hat ein Video veröffentlicht, das die Geschwindigkeit des Exploits zeigt.

Aktueller Status des Projekts

Obwohl CelesteBlue noch keinen „offiziellen“ Download-Link zur Verfügung gestellt hat, kann man PsFree auf den entsprechenden Discord-Servern finden. Er kursiert auch bereits beim Microblogging Dienst X, dieser nannte sich vor Musks Übernahme Twitter. Es handelt sich jedoch noch nicht um eine „offizielle“ Version. Es gibt bereits Berichte über Probleme mit der geleakten Vorabversion.

psFree, Webkit-Exploit — Screenshot des Webkit-Exploits PSFree (Ausschnitt), Quelle, thx!

Den Webkit-Exploit herunterladen und selbst testen

Beachtet bitte unseren Haftungsausschluss bei jeglichen Beschädigungen und, dass es sich um eine ungeprüfte Version handelt.

Der einfachste Weg, den PSFree-Webkit-Exploit zu testen, besteht darin, den Webbrowser Deiner PS4 oder PS5 auf Zecoxaos öffentlichen Host unter https://zecoxao.github.io/psfree/ zu richten. Um Deinen PS4- / PS5-Browser zu verwenden und ihn auf einen solchen Host umzuleiten, muss man in der Regel einen DNS verwenden, der playstation.net auf den Host umleitet. Und wie gesagt, es ist bisher noch kein Jailbreak, weil derzeit noch der Kernel-Exploit fehlt. Trotzdem ist es eine weitere Möglichkeit für Entwickler, um die beiden aktuellen Spielkonsolen von Sony gänzlich zu knacken.

Nintendo verklagt Emulator-Spieler: rechtliche Konsequenzen für EveryGameGuru

Nintendo verklagt den bekannten Streamer "EveryGameGuru" und setzt ein klares Zeichen gegen Raubkopien und Emulatoren.

ChatGPT-4o-Jailbreak-Technik ermöglicht Schreiben von Exploit-Codes

Eine neue Jailbreak-Technik ermöglicht es ChatGPT-4o, die Schutzmechanismen zu umgehen und so eine Erstellung von Exploit-Code zu erleichtern

Neuer Nintendo 3DS-Emulator: Hoffnung für Fans trotz Citra-Aus

Ein neuer Nintendo 3DS Emulator ist auf dem Weg! Die Gaming-Community wird von dieser vielversprechenden Entwicklung profitieren.

Die berüchtigtsten Piraterieseiten: FitGirl auf Platz 1

FitGirl-Repacks zählt nun ganz offiziell zu den berüchtigtsten und erfolgreichsten Piraterieseiten im Internet.

Super Mario Party Jamboree vor Verkaufsstart illegal veröffentlicht

Gestern kam für die Nintendo Switch vorab das Spiel Super Mario Party Jamboree heraus. In den 7.44 GB sind diverse Sprachen enthalten.

OpenMig will Funktionsweise der MIG Switch v2 veröffentlichen

Bei X meldete sich im August das Projekt OpenMig an. Dabei geht es darum, die Funktionsweise der v2 Flashcart zu veröffentlichen.

Steam gibt endlich zu, dass man für Games zahlt, ohne sie zu besitzen

Ein neuer Hinweis von Steam sorgt für heftige Kontroversen. Man erwirbt dort keine Spiele mehr, sondern nur noch das Recht, sie zu benutzen.

Menschlicher Geist versus künstliche Intelligenz (Symbolbild)

Jailbreak für KI-Modelle: Deceptive Delight mit 65% Erfolgsquote

Alles Wissenswerte über den neuen Jailbreak für KI-Modelle und die damit verbundenen Sicherheitsrisiken in der IT-Sicherheitsbranche.

FreeBSD als Basis eines neuen PS5-Jailbreaks?

PS5: Neue Kernel-Schwachstelle in FreeBSD könnte den Weg für einen Jailbreak auf allen Firmwares öffnen. Die PS4 ist nicht davon betroffen.

umtx-Exploit: PS5 Jailbreak auf älteren Firmwares möglich

SpecterDev veröffentlichte auf X eine Implementierung des umtx-Exploits der PS5. Doch dieser funktioniert nur auf alten Firmware-Versionen.

ChatGPT-Jailbreak: Chatbot offenbart Hacker Bombenbauanleitung

Per Jailbreak hat ein Hacker ChatGPT dazu gebracht, Details zum Bau einer Bombe preiszugeben. Dazu wies er ChatGPT an, ein Spiel zu spielen.

Exploit für PS5 Hypervisor kommt bald

Der Programmierer SpecterDev will zur Durchführung eines Jailbreaks bald eine neue Schwachstelle im PS5 Hypervisor vorstellen.

Pokémon-Entwickler Game Freak gehackt, viele Beta-Versionen im Netz

Den Spieleentwickler Game Freak haben Unbekannte gehackt und damit viele Infos über künftige Switch-Spiele enthüllt.

PS5 Kernel Exploit kann jetzt ausgenutzt werden

Sony hat den PS5 Kernel Exploit kürzlich eher zufällig mit Firmware 8.00 gepatcht. Doch die ältere Firmware ist weiterhin betroffen.

Operation Coin-Up 80: Polizei sprengt Piratenring für Retro-Konsolen

Operation Coin-Up 80: Polizei sprengt Schmugglerring für Retro-Konsolen

Italienische Behörden heben im Rahmen von Operation Coin-Up 80 einen Schmugglerring für Videospiele und Retro-Konsolen aus.

Denuvo schließt neuen Discord-Server nach Welle der Kritik

Denuvo eröffnete aktuell einen offiziellen Discord-Kanal. Allerdings sah sich das Unternehmen sofort heftigem Spieler-Feedback ausgesetzt.

Rechtsstreit um Modded Hardware: Keine Chance gegen Nintendo?

Modded Hardware ist von seiner Unschuld überzeugt und steigt ohne Anwalt gegen Nintendo in den Ring. Kann das gut gehen?

Lumma-Stealer-Malware statt League of Legends Client

In sozialen Netzwerken werben Kriminelle derzeit für einen verseuchten Windows-Client des Spiels League of Legends.