ps5
ps5
Bildquelle: Triyansh Gill, thx!, Lizenz

PSFree: Webkit-Exploit nimmt Formen an

PSFree ist ein Webkit-Exploit, der auf neueren Firmware-Versionen der PS4 und PS5 funktioniert. Kürzlich kam ein Update der Software heraus.

Die PS4/PS5-Implementierung von PSFree wurde ursprünglich von Szene-Mitglied „abc“ im PlayStation Devwiki-Discord-Forum vorgenommen, mit weiteren Verbesserungen und der Implementierung durch CelesteBlue.

Die Software macht regelmäßig Fortschritte. Gestern hat der Entwickler die Version 1.4.0 veröffentlicht. Sie fügt einen Kernel-Patch-Payload für die PS4 8.0x und einige Fehlerbehebungen hinzu. Letztendlich scheint es so, als ob der Entwickler beabsichtigt, PSFree zu einem All-in-One-Toolkit zu machen, um auch Kernel-Exploits damit auszuführen. Die laufenden Arbeiten richten sich auf das Ziel, alle bisher verfügbaren Kernel-Exploits bei PSFree zu integrieren.

Was ist PsFree für die PS4 und PS5 ?

PsFree ist ein noch in Arbeit befindlicher Webkit-Exploit für die PS4-Firmwares 6.00 bis 9.60 und für PS5 1.00 bis 5.50. Er basiert auf CVE-2022-22620 der Sicherheitsforscher Sergei Glazunov und Maddie Stone. Bisherige Webkit-Exploits funktionieren bei der PS4 bis zur Firmware 9.00 und darunter. Bei der PS5 sieht es auch nicht viel besser aus. Aktuell funktionierende Webkit-Exploits können maximal bis zur Firmware 4.51 benutzt werden. PsFree ermöglicht bei den neueren Firmware-Versionen aber noch keinen Kernel-Exploit. In der Folge kann man höchstens selbst erstellte Programme (Homebrew Software) auf den Spielkonsolen laufen lassen, was für die meisten Leser sicher nur mäßig interessant ist.

Was ist neu?

Im letzten Update hat man den Kernel-Patch-Payload für 8.0x hinzugefügt. Außerdem wurden mehrere teils kritischer Fehler behoben. Der einfachste Weg, PSFree auszuprobieren, ist, den Browser der PS4 oder PS5-Browser auf eine öffentliche Test-URL zu verweisen, wie zum Beispiel diese hier.

Wenn Du den Exploit selbst analysieren oder hosten möchtest, kannst Du ihn von hier herunterladen. Du musst Deinen eigenen Host lokal einrichten. Bei Wololo.net gibt für den PS5-Jailbreak eine Online-Anleitung.

psfree
Screenshot des Webkit-Exploits PSFree (Ausschnitt), Quelle, thx!

Fazit

Aufgrund des Belohnungsprogramms von Sony sind viele Jailbreaker wie Andy Nguyen (TheFlow) dazu übergegangen, sich für die Meldung kritischer Sicherheitslücken bezahlen zu lassen, statt alles der Community zu schenken. Es wäre indes interessant zu wissen, für was der Hacker die 10.000 Euro kurz vor dem Jahreswechsel erhalten hat. Bisher sickerte noch nichts durch. Wahrscheinlich musste sich Nguyen vertraglich zur Verschwiegenheit verpflichten.

Es ist gut, dass PsFree kontinuierlich weiter entwickelt wird. Und auch, dass man mehrere Bugs behoben hat. Doch ohne einen entsprechenden Kernel-Exploit für die höheren Firmware-Versionen kann man damit bisher leider noch nicht so viel anfangen. Ohne Kernel-Exploit ist es nämlich nicht möglich, Schwarzkopien von Spielen auf der gejailbreakten Konsole auszuführen. Man kann zur Umgehung des Problems lediglich gebraucht eine PS4/PS5 mit einer älteren Firmware kaufen. Anschließend muss man alle Updates ablehnen, bis es einen entsprechenden Kernel-Exploit für die neueren Firmware-Versionen geben wird.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.