Zecoxao – ein bekannter Programmierer in der Jailbreaker-Community – wurde von @Kameleonre_ auf eine neue Webkit-Schwachstelle aufmerksam gemacht. Ein Proof of Concept (PoC) hat Zecoxao dann veröffentlicht der den Fehler bestätigt.
> Eine Entdeckung die möglicherweise bedeutende Auswirkungen auf die Sicherheit von Sonys Spielkonsolen haben könnte.
Betroffene Firmware-Versionen
Auf der PS4 kann man die Sicherheitslücke in den Firmware-Versionen 10․00 bis 11․02 ausnutzen. Bei der PS5 betrifft der Bug die Firmware 6․00 bis 8․60. Bisher basieren diese Informationen auf frühen Tests der Szene und müssen noch beendend bestätigt werden.
> Es bleibt spannend, ob sich diese Schwachstelle für einen zukünftigen Jailbreak nutzen lässt.
Was ist eigentlich eine Webkit-Schwachstelle?
Webkit ist die Engine die viele Webbrowser antreibt. Dieser Code ist quelloffen – weshalb er gelegentlich Sicherheitslücken enthält. Die Fehler im Webkit finden Sicherheitsforscher oft auf Plattformen wie Safari oder Google Chrome. Da das Webkit ebenfalls bei den Webbrowsern der PS4 und PS5 verwendet wird, kann ein Webkit-Exploit die Sicherheit der Konsolen beeinträchtigen.
Exploits und Jailbreaks
Ein Bug ist oft der Ausgangspunkt für Exploits kombiniert mit Kernel-Exploits zur Privilegien-Erweiterung. Diese Kombination kann manchmal zu einem Jailbreak führen. Eine Benutzerschwachstelle und ein Webkit-Exploit sind für PS-Jailbreaks also häufig nötig.
Doch dies ist nicht zwingend immer der Fall. Neulich war ein PPPwn-Hack von TheFloW erfolgreich – nur für den Kernel war keine Benutzer-Schwachstelle nötig.
> Solche Exploits sind laut Wololo jedoch nicht häufig und schwer zu realisieren.
Kein Allheilmittel – PPPwn und Webkit
PPPwn allein genügt nicht um die PS5 zu hacken. Laut SpecterDev wird wahrscheinlich auch ein Usermode-Exploit gebraucht. Die Kombination könnte neue Möglichkeiten für die PS5-Jailbreak-Szene eröffnen.
> Einfach wird es nicht – der Webkit-Exploit muss im Browser und der PPPwn-Exploit während der Internetverbindung erfolgen.
Neue Schwachstelle im Webkit
Sicherheitsforscher der ENKI berichteten kürzlich von einem Fehler der auf synthetische Intelligenz im Webkit verweist. Den nannten sie „Safari RCE Bug“. Dieser Fehler existiert schon länger. Angreifer können damit eine Schwachstelle in der JS-Engine ausnutzen und gesperrte Eigenschaften konfigurierbar machen.
Testen der Sicherheitslücke
Testen kannst Du die Sicherheitslücke auf Deiner PS4 oder PS5. Funktioniert auf beiden Konsolen mit den gleichen Firmware-Versionen. Noch ist dies für Endnutzer nicht wirklich nützlich.
> Ein Indiz für die betroffene Firmware: Fehleranzeige „Out of Memory“ oder „Not enough system memory“.
Verweise dazu den PS-Browser deiner Konsole auf diese URL: [https://zecoxao.github.io/cve/index.html](https://zecoxao.github.io/cve/index.html).
Ausblick: PS5-Jailbreak?
Diese Schwachstelle könnte den Weg zu einem PS5-Jailbreak ebnen – muss aber nicht. Wir bleiben dran und berichten über die aktuelle Entwicklung, ob ein Jailbreak wirklich realisierbar wird.
> Wer weiß, vielleicht öffnet dieser Fehler die langersehnten Tore zu neuen Manipulationsmöglichkeiten!
Kommentare