PS4: Jailbreak für Firmware 7.55 bei hackerone aufgetaucht

TheFlow hat 10.000 US-Dollar für die Einreichung eines Jailbreaks der PS4 erhalten. Auch das Ausführen von Schwarzkopien wäre damit möglich.

ps4, theflow, jailbreak, playstation 4

Der Schweizer Programmierer TheFlow hat 10.000 US-Dollar Belohnung für die Einreichung einer kritischen Sicherheitslücke der PS4 erhalten. Auf der Bug Bounty-Plattform hackerone veröffentlichte Sony nun erste Details. In Kombination mit einem Webkit Exploit ist auch das Ausführen von schwarzkopierten Games möglich.

Bug der PS4 ist aus Sommer 2020

Die Sicherheitslücke der PS4 ist schon über ein halbes Jahr alt. Den gleichen Bug entdeckte bzw. veröffentlichte auch das Google Security Team im Juli 2020, allerdings hatte man die Sicherheitslücke damals nicht auf die Playstation 4 bezogen. Laut hackerone kann man damit die PS4 komplett knacken, Schadsoftware einschleusen und darauf Schwarzkopien von Spielen laufen lassen. Doch soweit sind wir noch nicht.

aimcontrollers, camobox

Lesen Sie auch

Informationen fallen eher spärlich aus

Einige Mitglieder der Jailbreaker-Community behaupten, die Lücke soll auch mit Firmware 8.00 funktionieren, das hat aber noch niemand offiziell bestätigt. Auch die öffentlich verfügbaren Informationen bezüglich des Jailbreaks fallen eher spärlich aus. TheFlow hat seinem Report keine Dateien hinzugefügt, damit man seine Theorie überprüfen kann. Dafür gibt es beim Github-Konto von Google vergleichbare Daten für einen Proof of Concept, die man als Hacker für die PS4 als Ausgangspunkt nehmen müsste. Doch Google wollte damit keinen PS4 Kernel knacken, weswegen der Code dafür extra angepasst werden muss.

ps4 pwners

Mehrere Payloads veröffentlicht

Der Jailbreaker Al-Azif veröffentlichte zudem bei Anonfiles mehrere Payloads, um Dateien direkt auf die Spielkonsole zu übertragen. Das Ganze soll ebenfalls mit Version 7.55 der Playstation 4 funktionieren. Seit dem 9. Dezember 2020 ist ein Systemsoftware-Update (Firmware) für Sonys PS4 erhältlich. Ob bzw. welcher Jailbreak mit Firmware 8.00 oder sogar mit der aktuellen Version 8.03 funktioniert, bleibt aber noch abzuwarten. Entweder Sony hat den Bug bereits im Dezember des Vorjahres behoben, oder wird dies spätestens mit dem nächsten Firmware-Update tun. Schließlich hat TheFlow seinen Bericht über den Jailbreak schon am 25. Juli 2020 eingereicht.

Fazit

Noch kann man als Endnutzer mit TheFlows Report nichts anfangen. Es wird noch eine Weile dauern, bis man die Lücke auf der PS4 ausnutzen kann. Doch wer seine Systemsoftware ständig auf einem aktuellen Stand hält, muss sich zwar wegen einer möglichen Infektion mit Schadsoftware keine Sorgen machen. Dafür tut’s aber auch garantiert kein Jailbreak …

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.