PsFree: neuer Webkit-Exploit erschienen

04.12.2023 von Lars Sobiraj Lesezeit: 4 Min.

Entwickler CelesteBlue kündigte PsFree an, einen Webkit-Exploit für die PS4 & PS5. Allerdings fehlt für den Jailbreak noch der Kernel-Exploit.

Der Webkit-Exploit PsFree basiert auf CVE-2022-22620 von den Sicherheitsforschern Sergei Glazunov und Maddie Stone. Die PS4- bzw. PS5-Implementierung wurde ursprünglich von Szene-Mitglied „abc“ im PlayStation Devwiki Discord-Forum vorgenommen, mit weiteren Verbesserungen und der Implementierung durch CelesteBlue.

PsFree erscheint bald inklusive QuickHEN

Außerdem hat der Entwickler Celesteblue das Tool QuickHEN PS4 angekündigt, ein kommendes All-in-One-Toolkit, das alle notwendigen Webkit-Exploits für PS4 3.15 bis 9.60 (und Kernel-Exploits für unterstützte Firmwares) enthalten wird.

Haftungsausschluss: Zum Zeitpunkt der Veröffentlichung ist die PsFree-Version noch sehr neu und wird noch von der Hacker-Community getestet. Der neue WebKit-Exploit funktioniert noch nicht perfekt. Wer die Ungewissheit nicht ertragen kann, sollte sich trotzdem besser gedulden, bis sich der Staub ein wenig gelegt hat. Bestimmt kommen schon bald Fehlerbehebungen von PsFree heraus. Erste Tester berichten von Fehlern und Problemen in der derzeit im Umlauf befindlichen Version.

Was ist PsFree für die PS4 und PS5 ?

PsFree ist ein noch in Arbeit befindlicher Webkit-Exploit für die PS4-Firmwares 6.00 bis 9.60 und für PS5 mit der Firmware 1.00 bis 5.50. Ein Webkit-Exploit ist im Zusammenhang mit dem Hacken der PS4/PS5 ein Usermode-Exploit. Er ermöglicht einen begrenzten Zugriff, um unsignierten Code auf der Konsole auszuführen. Theoretisch könnte er zum Ausführen von Homebrew-Spielen verwendet werden.

In der Praxis verwendet man solche Exploits jedoch in der Regel als Einstiegspunkte oder Angriffsvektoren für die Privilegienerweiterung der Hardware. Gemeint sind natürlich entsprechende Kernel-Exploits, die aber noch nicht zur Verfügung stehen. Ein Usermode-Exploit wie dieser ist für den Endbenutzer normalerweise noch nicht nützlich. Aber wenn man ihn mit einem Kernel-Exploit kombiniert, kann er zum Jailbreak der Konsole führen.

Kernel-Exploits bis 9.00 (PS4) und 4.51 (PS5) verfügbar

Derzeit sind Kernel-Exploits für die PS4 (bis Firmware 9.00) und PS5 (bis Firmware 4.51) öffentlich verfügbar. Auf Firmwares mit einer bestehenden Kombination aus Einstiegspunkt und Kernel-Exploit kann PsFree verwendet werden, um den bestehende Exploits zu ersetzen und bietet möglicherweise eine stabilere Implementierung. Auf Firmware-Versionen, die noch keinen Kernel-Exploit haben, kann er in Zukunft als Einstiegspunkt verwendet werden, sobald man diese entdeckt hat. Für Sicherheitsforscher bietet es außerdem einen gebrauchsfertigen Einstiegspunkt, um weiter in die Hardware von Sonys Spielkonsolen einzudringen.

CelesteBlue schrieb bei X (ehemals Twitter), der Exploit sei extrem schnell und stabil. Insbesondere auf der PS4 könnte er den p00Bs4-Exploit ersetzen, der derzeit einen USB-Schlüssel mit einem bestimmten Format erfordert. Ein zuverlässiger Webkit-Exploit wird für viele Leute deutlich bequemer sein. Der Entwickler hat ein Video veröffentlicht, das die Geschwindigkeit des Exploits zeigt.

Aktueller Status des Projekts

Obwohl CelesteBlue noch keinen „offiziellen“ Download-Link zur Verfügung gestellt hat, kann man PsFree auf den entsprechenden Discord-Servern finden. Er kursiert auch bereits beim Microblogging Dienst X, dieser nannte sich vor Musks Übernahme Twitter. Es handelt sich jedoch noch nicht um eine „offizielle“ Version. Es gibt bereits Berichte über Probleme mit der geleakten Vorabversion.

psFree, Webkit-Exploit — Screenshot des Webkit-Exploits PSFree (Ausschnitt), Quelle, thx!

Den Webkit-Exploit herunterladen und selbst testen

Beachtet bitte unseren Haftungsausschluss bei jeglichen Beschädigungen und, dass es sich um eine ungeprüfte Version handelt.

Der einfachste Weg, den PSFree-Webkit-Exploit zu testen, besteht darin, den Webbrowser Deiner PS4 oder PS5 auf Zecoxaos öffentlichen Host unter https://zecoxao.github.io/psfree/ zu richten. Um Deinen PS4- / PS5-Browser zu verwenden und ihn auf einen solchen Host umzuleiten, muss man in der Regel einen DNS verwenden, der playstation.net auf den Host umleitet. Und wie gesagt, es ist bisher noch kein Jailbreak, weil derzeit noch der Kernel-Exploit fehlt. Trotzdem ist es eine weitere Möglichkeit für Entwickler, um die beiden aktuellen Spielkonsolen von Sony gänzlich zu knacken.

UnlockSwitch Kopier-Chip wird rund 37 Euro kosten

Die Flashcart UnlockSwitch ist offenbar kein Fake, erste Exemplare gingen bereits an YouTuber und andere Betatester.

UnlockSwitch kostet $29,90 – Game Dumper in Arbeit

MIG Switch spürt den Druck der UnlockSwitch, weil diese Flashcart für die Nintendo Switch weniger als die Hälfte des Originals kosten wird.

PPPwn: Neuer PS4-Jailbreak geht bis Firmware 11.00

Der Hacker TheFloW hat sich dazu entschlossen, seinen PS4-Kernel-Exploit PPPwn früher als ursprünglich geplant zu veröffentlichen.

Steam: Vietnam sperrt Spieleplattform

Offenbar sperrten vietnamesische Internetprovider Anfang letzter Woche sowohl den Zugang zum Steam-Launcher als auch zur Steam-Website.

PPLGPwn: Hacke deine PS4 mit dem LG Smart TV

Öfter mal etwas Neues: Mithilfe eines gerooteten LG Smart Fernsehers kann man jetzt den PPLGPwn-Jailbreak auf der PS4 durchführen.

Cheat Lab: Spiele-Cheat birgt Infostealer

Ahnungslose Spieler könnten aktuell zum Opfer der in Cheat Lab verborgenen und gefährlichen Malware Redline-Stealer-Trojaner werden.

DroidPPPwn führt den PS4-Jailbreak mit einem Smartphone aus

Der Entwickler Deviato hat kürzlich bei GitHub DroidPPPwn veröffentlicht. Dies ist eine Portierung des PPPwn-PS4-Exploits für Android-Handys.

PPPwn funktioniert jetzt auch auf der PS4 Slim

Kürzlich kam vom Exploit PPPwn eine Version heraus, die auch auf der PS4 Slim funktioniert. Somit läuft der Jailbreak jetzt überall.

Xbox One mit wahrscheinlich erstem Kernel Exploit überhaupt

Der Programmierer Carrot hat mehr als ein Jahrzehnt nach dessen Verkaufsstart endlich einen Kernel Exploit für die Xbox One veröffentlicht.

Super Mario vor einem Controller mit einem Switch-Spiel in der Hand

Nintendo verklagt Switch-Piraten und MIG Switch-Verkäufer

Nintendo geht juristisch gegen Switch-Piraten vor. Mig Switch, Mod-Chips und Raubkopien sind dem Konzern ein Dorn im Auge.

Eine alte Videospielkonsole, eingetaucht in dunkles, sprudelndes Wasser

Nintendo DMCA: Yuzu-Repos und MIG Switch im Visier

Nintendo vs. Yuzu und Mig Switch: Wie Nintendo mit DMCA-Maßnahmen die Entwicklung von Emulatoren verhindern bzw. erschweren will.

Nintendo lässt 127 Switch-Piraterie-Tutorials löschen

Trotz verschleierter Links sorgte die Rechtsabteilung von Nintendo dafür, dass bei GitHub 127 Switch-Piraterie-Tutorials gelöscht wurden.

Wann kommt der PPPwn Kernel-Exploit auf der PS5?

Kürzlich hat TheFloW seine Jailbreak-Kette PPPwn für die PS4 auf Basis der Firmware 11.00 veröffentlicht. Kommt eine Umsetzung für die PS5 ???

DMCA-Alarm: Notenblätter zu Nintendo-Musik im Visier des Spieleentwicklers

Nintendo: Kampf gegen Piraterie umfasst Notenblätter

Bemühungen von Nintendo, allumfassend gegen Piraterie vorzugehen, richten sich aktuell gegen von Fans erstellte Notenblätter ihrer Musik.

Hat Nintendo MIG Switch verklagt?

Die neue Version der MIG Switch Flashcart ist fertig, währenddessen ging die Webseite des Herstellers unter migswitchru.com ans Netz.

Eine lebendige Street-Art-Darstellung des kultigen Super Mario

Nintendo vs. Lockpick und Kezplez-nx – das große Aufräumen geht weiter!

Homebrewing wird langsam zur Herausforderung. Denn Nintendo geht immer härter gegen Emulatoren und Tools wie Lockpick und kezplez-nx vor.

PPPwn: Firmware-Ports für zahlreiche Versionen erschienen

Der neue PPPwn-Jailbreak ist jetzt auch kompatibel zu den Firmware-Versionen 7.50, 7.51, 7.55, 8.00, 8.01, 8.03, 8.50 und 8.52 der PS4.

MIGDIY: neue Flashcard für Nintendo Switch geplant

MIGDIY ist eine neue Flashcart für die Nintendo Switch, die aus China stammt. Oder ist es doch nur ein weiterer Klon der MIG Switch?