Xbox One
Xbox One
Bildquelle: Clem Geiss, Lizenz

Xbox One mit wahrscheinlich erstem Kernel Exploit überhaupt

Der Programmierer Carrot hat mehr als ein Jahrzehnt nach dessen Verkaufsstart endlich einen Kernel Exploit für die Xbox One veröffentlicht.

Seit Ende November 2013 ist die Xbox One in verschiedenen Ländern erhältlich. Etwa 10,5 Jahre nach dessen Markteinführung gibt es für Microsofts Spielkonsole nun endlich einen Exploit, der auf einem Proof of Concept des Hackers Carrot_c4k3 basiert. Darüber berichtete der Jailbreak-Blog Wololo in einem aktuellen Beitrag.

Weiterhin keine Software-Piraterie auf der Xbox One

Der Exploit funktioniert mit der Xbox One/S/X und Series S/X. Dabei wird eine Schwachstelle im System OS der Spielkonsolen ausgenutzt. Wie man auf X lesen kann, handelt es sich nicht um einen Jailbreak im eigentlichen Sinn. System OS ist eine Virtuelle Maschine (vm) für diese Spielkonsole, auf der diverse Apps laufen. Es ist die Umgebung, über die man die Kontrolle erhält, wenn man den Dev-Mode auf der Konsole aktiviert. Dieser Exploit erlaubt die volle Kontrolle über diese vm homebrew auf Konsolen ohne Dev-Mode. Der Exploit erlaubt allerdings keine Piraterie, hebt Carrot ebenfalls bei X hervor. Spiele von kommerziellen Herstellern kann man damit also nicht ausführen.

Der erste Exploit überhaupt?

Wahrscheinlich ist dies der erste öffentliche Exploit überhaupt, der jemals Kernel-/Root-Zugriff auf diese Retail-Konsole gewährt. Die Betreiber des XBox One Research Wiki warnen, dass der Exploit mit zukünftigen Firmware-Updates der Konsole gepatcht wird. Oder aber Microsoft hat dies bereits zwischenzeitlich veranlasst. Von daher sollte man der Spielkonsole kein Update mehr der Firmware erlauben.

Für die Durchführung muss man einige Schritte durchführen und insbesondere die Game Script App von hier herunterladen und installieren. Wie gesagt ist es wichtig dafür zu sorgen, dass die Xbox One keine Updates mehr durchführt. Mit neuen Firmware-Versionen würde Microsoft wahrscheinlich auch die Schwachstelle beheben.

Im Juli soll eine neue Version erscheinen

Programmierer Carrot geht das Ganze offenbar noch nicht weit genug. Sein Ziel ist es, wahrscheinlich Anfang nächsten Monats, einen Exploit für Xbox One/Series Spielkonsolen zu veröffentlichen. Die neue Version soll es möglich machen, dass man den Kernel in System OS vollständig lesen überschreiben kann.

xbox one

Auch sonst gibt es für ihn noch viel zu tun. Zwar sind schon seit Monaten interessante Bugs bekannt, doch auf der Xbox bringt ihm das noch recht wenig, wie er schreibt. Den Proof of Concept des bereits veröffentlichten Exploits hat der Coder übrigens hier bei GitHub veröffentlicht.

Bleibt abzuwarten, ob diese Entwicklung auch den Gamern etwas bringen wird, die sich davon die Ausführung von Schwarzkopien erhoffen. Doch für Piraterie auf der Xbox One passt das Konzept nicht. Auch hat es Carrot darauf offensichtlich gar nicht abgesehen. Doch vielleicht sind die jetzigen Erkenntnisse hilfreich für die weitere Entwicklung. Fazit: Nette Sache für Entwickler, die ihren Code auf der Xbox One selbst ausführen wollen. Doch vom ersten Jailbreak für diese Spielkonsole sind wir leider immer noch weit entfernt.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.