Verfügbarkeit und Entdeckung des Exploits
Die Xbox One, seit Ende November 2013 in verschiedenen Ländern erhältlich, hat endlich ihren ersten bekannten Kernel-Exploit. Der Hacker Carrot_c4k3 hat den Exploit entdeckt und auf einem Proof of Concept aufgebaut. Dies wurde kürzlich im Jailbreak-Blog Wololo enthüllt.
Einschränkungen hinsichtlich Piraterie
Interessanterweise funktioniert der Exploit sowie auf den Modellen Xbox One/S/X als ebenfalls auf den neueren Series S/X Konsolen. Genutzt wird eine Schwachstelle im System OS - einer virtuellen Maschine für die Spielkonsole. Es handelt sich aber nicht um einen klassischen Jailbreak da keine kommerziellen Spiele damit ausgeführt werden können.
Carrot betont ausdrücklich auf X, dass der Exploit keine Software-Piraterie erlaubt. Spiele von kommerziellen Herstellern können damit nicht genutzt werden.
Bedeutung des Exploits
Er gilt vermutlich als der erste bekannte öffentliche Exploit der vollen Kernel- oder Root-Zugriff auf die Retail Version dieser Konsole ermöglicht. Doch die Betreiber des Xbox One Research Wiki warnen: Zukünftige Firmware-Updates könnten diese Lücke schließen – oder sie wurde bereits von Microsoft behoben. Daher, raten sie, sollte man keine Firmware-Updates weiterhin zulassen.
Ausführung und Sicherheitsvorkehrungen
Man muss mehrere Schritte unternehmen und besonders die Game Script App herunterladen und installieren um den Exploit auszuführen. Wichtig ist auch, zu verhindern: Die Xbox One weitere Updates erhält, da neue Firmware-Versionen die Schwachstellen wahrscheinlich beheben würden.
Geplante Weiterentwicklung
Carrot plant, Anfang nächsten Monats eine neue Version des Exploits zu veröffentlichen. Diese soll es ermöglichen – den Kernel in System OS vollständig zu lesen und zu überschreiben. Dazu gibt es noch viele bekannte Bugs – auf der Xbox jedoch bringen sie noch wenig Nutzen, ebenso wie Carrot schreibt.
Weitere Veröffentlichung und Ressourcen
Den Proof of Concept hat Carrot bei GitHub veröffentlicht. Es bleibt zu hoffen – dass die gegenwärtigen Erkenntnisse zur Weiterentwicklung und vielleicht zu zuverlässigeren Exploits führen werden. Entwickler haben nun die Chance mehr aus ihrer Konsole herauszuholen.
Kommentare
: Ein Wendepunkt für Entwickler
Möglicherweise bleibt abzuwarten ob diese Entwicklung für Gamer nützlich sein wird – für Schwarzkopien ist der Exploit ungeeignet. Für Entwickler hingegen die ihren eigenen Code auf der Xbox One ausführen wollen, könnte dies ein Meilenstein sein – jedoch sind wir noch weit vom ersten echten Jailbreak entfernt. Carrot scheint ebenfalls keinen Fokus darauf zu legen die Konsole für Piraterie auszunutzen.