Kürzlich wurde der neue Userland-Exploit Vue After Free für die PS4 veröffentlicht. Er funktioniert bis zur Firmware von Oktober 2025.
Der Userland Expoit Vue After Free funktioniert bis zur PS4 Firmware-Version 13.02. Die neueste Version des Betriebssystems ist 13.04., die Sony am 28. Januar 2026 veröffentlicht hat. Der Exploit des Programmierers earthonion zielt auf die PlayStation Vue-Anwendung von Sony ab. Klar ist auch: Ohne passenden Kernel-Exploit kann man alleine damit bei einer Playstation 4 noch keinen Jailbreak durchführen.
Vue After Free basiert auf einer WebKit-Schwachstelle
Der Exploit basiert auf CVE-2017-7117, einer älteren WebKit-Schwachstelle. Diese hat sich als zuverlässiger erwiesen, als die zuvor von den Entwicklern getesteten Alternativen. Ein früherer Versuch mit CVE-2018-4441 hatte man aufgrund der Instabilität nebst schlechten Erfolgsquoten aufgegeben, so die Dokumentation, die der Veröffentlichung bei GitHub beiliegt.
Sobald man den Userland-Exploit ausgelöst hat, kann er mit dem Lapse-Kernel-Exploit auf Firmware-Versionen von 7.00 bis 12.02 oder mit Poopsploit, auch bekannt als Netctrl, auf neueren unterstützten Versionen bis 13.00 kombiniert werden. Netctrl befindet sich aber noch im Versuchsstadium. Die Entwickler warnen, dass seine Stabilität aufgrund des hohen Speicherbedarfs in der Vue-Umgebung eingeschränkt ist.
Vue after free mit großer Firmware-Abdeckung
Vue After Free hingegen zielt nicht auf den Systembrowser ab, sondern missbraucht die Art und Weise, wie PS Vue mit Webinhalten umgeht. Er verschafft Jailbreakern so einen zuverlässigen Einstiegspunkt in die Benutzeroberfläche für eine Vielzahl von Firmware-Versionen.
Nahezu eine komplette Exploit-Umgebung vorhanden
Einer der wichtigsten Vorteile ist die Firmware-Abdeckung. Dieser Userland-Exploit funktioniert von PS4-Firmware 5.05 bis 13.02 und ist damit auch auf Systemen nützlich, auf denen browserbasierte Einstiegspunkte unzuverlässig oder nicht verfügbar sind. Vue After Free fungiert auch als Payload Launcher. Der Exploit von earthonion unterstützt das Laden von ELF- und BIN-Payloads. Zudem enthält er einen Sandbox-FTP-Server für schnelle Dateiübertragungen und kann automatisch Kernel-Exploits auf der Grundlage der erkannten Firmware auslösen.
Damit ist es mehr als nur ein Exploit-Trigger und kommt einer kompletten Exploit-Umgebung auf Basis von PS Vue näher. Hier werden noch weitere Möglichkeiten beschrieben, die Jailbreakern aufgrund von Vue After Free zur Verfügung stehen. Wie man dem Beitragsbild unten rechts entnehmen kann, waren an der Entwicklung noch weitere Programmierer beteiligt.
Mehrsprachige Benutzeroberfläche
Die Benutzeroberfläche ist mehrsprachig und kann in 12 Sprachen übersetzt werden, um das Tool für mehr User zugänglich zu machen. Für die Entwicklung und Tests bietet Vue After Free auch einen WebSocket-basierten Fernzugriff. Dieser ermöglicht es Entwicklern, mit Tools wie ws.py aus der Ferne auf die Exploit-Umgebung zuzugreifen.
