PS4: TheFlow veröffentlicht funktionierenden Jailbreak

ps4 theflow jailbreak, playstation 4
Quelle Beitragsbild, thx! (CC0 1.0)

Der Programmierer TheFlow hat gestern Abend für die Firmware 7.02 der PS4 einen voll funktionstüchtigen Jailbreak veröffentlicht. Pech haben hingegen alle Nutzer, die ihre PlayStation 4 bereits auf die aktuelle Version 7.51 upgedated haben.

Neuer Jailbreak der PS4 generiert Geld statt nur Kritik

Schon im März empfahl der Reverse Engineerer TheFlow bei Twitter, man solle die Firmware der PS4 besser nicht auf den neuesten Stand bringen. Vor etwa einem Monat sprach er davon, dass er einen voll funktionstüchtigen Jailbreak ausgearbeitet hätte.

Gestern Abend hat die Bug Bounty-Plattform hackerone in Zusammenarbeit mit Sony die Details dazu veröffentlicht. Ein Preisgeld in Höhe von 10.000 Dollar steht dem Programmierer nun als Belohnung für die Übermittlung der Schwachstelle zu.

Das Dumme: In der aktuellen Firmware 7.51 hat Hersteller Sony den Bug bereits behoben. Wer die Firmware seiner PS4 schon aktualisiert hat, wird trotz dieses Jailbreaks erneut leer ausgehen. Alle anderen müssen sich noch etwas gedulden, bis Dritte den Kernel Exploit zusammen mit einer dazu passenden Schwachstelle im aktuellen Webkit o.ä. verfügbar machen. Bis jeder Nutzer auf seiner PS4 Schwarzkopien starten kann, wird aber nicht mehr lange dauern, mutmaßt man. Bisher war es lediglich gelungen, die PS4 bis zur Version 6.72 der Firmware zu knacken.

„Your knowledge has been payed off“

Die Reaktionen auf Twitter waren sehr unterschiedlich. Manche kritisieren, der Sicherheitsforscher habe sich durch die Teilnahme am Bug Bounty Programm von Sony regelrecht „verkauft“. Ihm stehen nun 10.000 US-Dollar zu. Wieder andere können gut verstehen, dass man mit der zeitaufwändigen Beschäftigung mehr als nur Kritik ernten möchte. Zumeist hat man ihm bei Twitter zu diesem Erfolg beglückwünscht. Dies ist bezogen auf die Sicherheit der PS4 der größte Vorstoß eines Jailbreakers seit zwei Jahren.


Viele freuen sich einfach nur über neue Möglichkeiten, ihre Hardware abseits der Norm einzusetzen. Die Spendenfreudigkeit der Community gilt aber gemeinhin als sehr begrenzt. Von daher ist es für viele Beobachter verständlich, wenn ein talentierter Coder mit seinen Fähigkeiten auch etwas Geld verdienen möchte. Fest steht auch: Für Sony hat sich die Eröffnung des Bug Bounty Programms schon jetzt bezahlt gemacht.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.


Vielleicht gefällt dir auch