Der bekannte Sicherheitsforscher TheFlow hat einen neuen Exploit veröffentlicht, der auf PS4-Konsolen bis Firmware 13.00 und auf PS5-Konsolen bis Firmware 12.00 funktioniert.
Sony hat die Schwachstelle inzwischen erkannt und in den Versionen 13.02 (PS4) und 12.02 (PS5) bereits geschlossen.
⚡ Hintergrund des Exploits
Die entdeckte SicherheitslĂĽcke war bislang in einem privaten GitHub-Repository dokumentiert und sorgte in der Szene fĂĽr intensive Diskussionen.
Die technische Raffinesse bestand darin, eine spezifische Schwachstelle im Betriebssystem von Sony auszunutzen.
TheFlow veröffentlichte die Details, nachdem er die Lücke zunächst an Sony gemeldet hatte – wie üblich etwa sechs Monate nach Offenlegung im Rahmen des Bug-Bounty-Programms.
đź’ˇ Technische Details
Die Veröffentlichung dreht sich um die Datei ExploitNetControlImpl.java, deren Name auf eine Java-Klasse hinweist, die möglicherweise Netzwerkfunktionen (NetControl) implementiert.
„Impl“ steht dabei für Implementation, also die Implementierung einer Schnittstelle oder eines Dienstes.
In diesem Kontext kann „Exploit“ zweierlei bedeuten:
- eine legitime Nutzung einer internen Netzwerkfunktion (z. B. API-Zugriff), oder
- eine nicht autorisierte Ausnutzung eines Systemdienstes, was bei der PS4/PS5 einen potenziellen Kernel-Exploit bedeuten könnte.
Da die PS5 jedoch kein klassisches Java-System nutzt, stammt der Code wahrscheinlich aus einem spezifischen Dienst oder einer Implementierung, die nur über den BD-JB-Exploit (Blu-ray Java) zugänglich ist – ein Ansatz, den Szene-Mitglied Zecoxao bestätigt.
🧠Bedeutung für die Szene
Der Exploit selbst ermöglicht Entwicklern, auf Basis von ExploitNetControlImpl.java den vollständigen Kexploit (Kernel-Exploit) zu entwickeln und zu testen.
Dies könnte künftig neue Fortschritte bei der Erforschung von Systemzugriffen auf PS5- und späten PS4-Firmwares bringen.
Die Szene diskutiert bereits mögliche Kombinationen mit bestehenden Einstiegspunkten wie BD-JB, während Varianten wie Y2JB oder LUA laut ersten Analysen nicht kompatibel sind.
đź’¬ Stimmen aus der Szene zum neuen PS4/PS5-Exploit von TheFlow
overload:
„Man kann auch Gezine danken, er hat das indirekt mit ausgelöst.
Wer zwischen den Zeilen lesen kann, versteht – das ist ein Wendepunkt für die Szene.“
skysool:
„Werden all diese Exploits eines Tages den Zugriff auf alle PS5-PKGs ermöglichen? Einen echten Kernel-Exploit?
Wir PS5-Nutzer auf Firmware 4.51 warten schon seit Jahren darauf…“
GIACOMETTI:
„Die PS4 ist am Ende ihres Lebenszyklus.“
chronoss:
„Game Over… na ja, noch nicht ganz!“
Kollector59:
„Schade, meine PS5 ist auf 12.02 — da geht leider nichts.“
tralala:
„Der Exploit scheint nicht mit Y2JB kompatibel zu sein, da Java = BD-JB.
Erste Tests bestätigen das:
LUA: unmöglich (libkernel)
Y2JB: unmöglich (libkernel)
NETFLIX HACK: unmöglich (libkernel)
MAST1CORE: möglich (libkernel_sys)
BD-JB: möglich (libkernel_sys)
WEBKIT: möglich (libkernel_web)“
thehackerspin:
„Das sieht gut aus für PS5 Pro und PS5 Slim.“
gentox:
„Das klingt gut – aber nur, wenn man ein Laufwerk hat, haha!
Hoffentlich verliert Gezine wegen Y2JB nicht die Motivation.“
Poy59:
„Meine Konsole bleibt auf 12.00, kein Update mehr, Punkt!“
Quelle: gist.github.com/TheOfficialFloW
