Forscher und Teile der Jailbreak-Szene richten erneut ihre Aufmerksamkeit auf die PlayStation 5: Neben den bisherigen Bemühungen über YouTube wird nun auch die Netflix-App der PS5 als möglicher Userland-Angriffspfad diskutiert.
Die Netflix-App nutzt Web-Frameworks (WebView / JavaScript-Engine), um Inhalte dynamisch darzustellen. Wenn die in der Konsole integrierte Rendering-Engine bekannte Schwachstellen enthält, könnte theoretisch eine präparierte Seite oder bösartige Inhalte eine Codeausführung im Kontext der App auslösen. Bereits 2024 wurden öffentliche Sicherheitshinweise zu Schwachstellen im Netflix-Ökosystem veröffentlicht.
Erfahrene Akteur:innen der Szene gewichten die Diskussion mit: Laut Beiträgen in der Community hat Autechre (früher „Moogie“, bekannt aus der PS3-Jailbreak-Szene) CVE-2021-38003 als „beste Wahl“ für bestimmte Vorgehensweisen genannt — wegen ihrer Zuverlässigkeit und der hohen Wahrscheinlichkeit, dass sie mit älteren Versionen der in der Konsole genutzten Web-Engines kompatibel ist.
Wesentliche Punkte zusammengefasst:
- Die Angriffsfläche der PS5 beschränkt sich nicht nur auf Firmware oder Systemmodule — Apps mit eingebetteten Web-Engines sind ein logischer Untersuchungsweg.
- Alte, aber unveröffentlichte oder nicht gepatchte Schwachstellen in Web-Komponenten (V8, WebView etc.) können auf eingebetteten Plattformen weiterhin relevant sein.
- Die Existenz eines theoretischen Angriffsvektors bedeutet nicht automatisch, dass ein stabiler, öffentlich nutzbarer Exploit vorliegt — dies ist keine Anleitung zum Ausnutzen.
Kurz gesagt: Netflix könnte auf PS5/PS4 als potentieller Einstiegspunkt diskutiert werden (z. B. mit Bezug auf CVE-2024-4701), doch stellt CVE-2021-38003 laut Einordnung von Szene-Insidern wie Autechre derzeit die aussichtsreichere Option dar.
