PS4 Kernel Exploit bis Firmware 7.55 von TheFlow

  • TheFlow enthüllt Kernel Exploit bis einschl. FW 7.55


    kexploiti.jpg


    Der Hacker TheFlow hat einen PS4-Exploit für die Firmware 7.55 über Sonys Bounty-Programm auf HackerOne enthüllt. Einige Mitglieder der PS4-Szene sagen, dass der Exploit auch mit der Firmware 8.00 kompatibel sein könnte, aber das muss noch bestätigt werden. Wirklich brauchbare Proof-of-Concept-Dateien wurden für den Exploit noch nicht veröffentlicht.


    Al-Azif erwähnt, dass der Exploit an sich bereits im Juli von Googles Sicherheitsteam enthüllt wurde. Allerdings ist diese Version nicht spezifisch für die PS4.



    Sobald der Exploit fertig ist, wird er höchstwahrscheinlich mit dem Webkit-Exploit, der im Dezember enthüllt wurde, in Verbindung gebracht, und das bedeutet wahrscheinlich, dass in den nächsten Tagen ein PS4-Jailbreak für 7.55-Besitzer kommen wird.


    Es gibt im Moment keine öffentlich nutzbare Datei für diesen Exploit: Die HackerOne-Seite ist eine eingeschränkte Offenlegung und scheint die Proof-of-Concept-Dateien nicht bereitzustellen, während auf github eine Datei zu finden ist, die wahrscheinlich erheblich angepasst werden muss, um auf einer PS4 zu laufen. Der github-Link könnte der bessere Ausgangspunkt für Hacker sein, die die Fähigkeiten haben, dies in einen tatsächlichen PS4-Kernel-Exploit zu verwandeln, der von Endbenutzern verwendet werden kann.


    Parallel dazu hat Al-Azif für diejenigen, die es schaffen, an dem Exploit zu arbeiten und ihn voranzutreiben, ein paar Payloads veröffentlicht, die mit 7.55 funktionieren sollen (dank der Schlüssel, die ein anonymer Freund von Zecoxao zur Verfügung gestellt hat)


    Quelle:wololo.net


    Recovery FW Version 7.55

    https://mega.nz/file/qYpgFIpA#_WPE1Pv2YNcUJqlRQOMGDJQdU3Frh8ejUZUJzOWz_mI


  • muxi das hast jetzt nur gemacht, damit wir denn Thread 7.02 nicht zumüllen mit 7.55-8.00 Sachen:whistling:^^

  • das hast jetzt nur gemacht, damit wir denn Thread 7.02 nicht zumüllen

    Rrrrrrrichtig!!;)

  • Dann wird es im 7.02 wohl mux(I)mäuschenstill still.:D

  • Wenn es irgendwann was für 8.02 gibt & kein neues Pflichtupdate von $ony kommt... dann wird es denk ich eh nicht veröffentlicht, weil man ja sonst dann Online ins PSN könnte. :rate::uweg:

  • Im Grunde ist sobald was für 7.55 kommt eh egal, da man dann jedes Game was zu Zeit draußen ist starten kann.


    was für 8.00 bzw 8.03 wäre dann interessant für Updates der Spiele.

  • Also manche Updates sind schon Pflicht. Vor allem Games mit Save Bugs usw. & ich zocke immer mit neustem Update. ^^ & DLC's darf man auch nicht vergessen. :D

  • Hier ein Video vom PoC, ich nehme mal an dass ist auf PC und nicht auf der PS4, aber es zeigt dass er ein "Hello Kernel" ausgeben lassen kann. Ob das nun ein Kernelexploit ist könnte ich nicht beurteilen, aber da es von sleirsgoevy ist gibts ja keinen Grund zu zweifeln.


    https://asciinema.org/a/385584

  • finde es nur seltsam das derselbe hacker zufällig zwei total unterschiedliche kexploits entdeckt. (Meine theflow)

    Und auch nur er..


    Für mich ist das zu offensichtlich.

    Vlt sind da Mitarbeiter von $ony die solche Systemfehler mit Absicht integrieren bzw. vorher schon entdecken und zu bestimmten Zeitpunkten diese Informationen an externe "Hacker" weitergeben.

    Ich mein, es klingt natürlich auch attraktiv wenn hin und wieder die PS4 gehackt werden kann..

    Von der xbox hört man nichts, komisch.

    Und $ony hätte genug Möglichkeiten seine Konsole so sehr sicher zu machen das da nichts mehr geht.

    Erstens ist $ony schon zu lange im Konsolengeschäft um da nicht genug Wissen aufgebaut zu haben und ausserdem haben die jetzt schon länger ihr FreeBSD basiertes Betriebssystem und vor allem auch viel von der PS3 lernen können!

    Dafür, dass es sooo schwer ist angeblich einen Kernel exploit zu finden, kommt mir das hier zu einfach vor!


    Ach , und noch was fällt mir ein.


    Falls der jailbreak gelingt, also der kexploit mit dem aktuellen webkit exploit kombiniert wird, wird man jedoch keine große Auslösewahrscheinlichkeit haben, so wie ich das verstanden habe soll der kexploit auf der ps4 20% Erfolgsquote haben. Der aktuelle webkit 10%.

    Da beide in der Kette gelingen müssen hätten wir 0,2x0,1= 0,02 sprich 2% Auslösewahrscheinlichkeit. Das wäre mager :)

  • Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Für uns die Normale Nutzer sind die hier angebotene Recovery FW Version 7.55 und diese Store-R2.pkg eher nutzlos. Man kann ja nicht gleich erwarten, PS4 einschalten, die Store-R2.pkg installieren und dann los gehts mit Backup Games erstellen und mit multiman oder Webkit Exploit losdaddeln.

    Die PS5 ist draussen, da haben die Hacker wenig Interesse weiterhin die PS4 Konsole zu tüfeln und experimentieren. Für die Hacker heisst die Zukunft PS5 Jailbreaken falls irgendwann möglich ist.

  • Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Moin

    Hab mal ne frage zum evtl updaten...Wenn man eine funktionierende PS4 mit 6.72 hat wo alle gedumpten Spiele schön installiert sind und auch schon angespielt wurden.Kann man dann nicht die ca 480 mb große update Datei der 7.55 (also nicht die Recovery) mit USB Stick drüber install und alles geht noch plus die Vorzüge der 7.55?Oder muss man unbedingt alles neu machen mit der Recovery Firmware.

  • NEIN!

    Du benötigst dann neben der FW7.55 auch einen neuen Jailbreak (Kernel Exploit + Webkit) für 7.55, da Du nur einen für 6.72 hast.


    Es gibt für die Öffentlichkeit noch keinen ausführbaren Jailbreak für 7.55.

    Wenn Du jetzt updatest auf 7.55, wird kein einziges Spiel mehr starten, welches nicht von Disk kommt, bis ein öffentlicher Jailbreak zur Verfügung steht.


    Prinzipiell kannst Du aber mit der nicht Recovery Datei, wie auch mit der Recovery Datei, ganz normal die Firmware deiner PS4 updaten.


    Wenn Du möchtest, steht Dir ein Jailbreak für 7.02 zur Verfügung, das ginge ungefähr so.

    USB Stick richtig vorbereiten und 7.02 Firmware in den richtigen Ordner legen.

    Al Azif DNS eingegeben Primary to 165.227.83.145 and the Secondary DNS to 192.241.221.79

    Häckchen raus bei automatische Updates, Systemupdate.

    Netzwerkkabel anschließen

    Webbrowser aufgerufen

    Optionen aufrufen und Cache und Webdaten löschen

    Auf das Benutzerhandbuch gehen und den 7.02 Jailbreak cachen.

    PS4 ausschalten, USB Stick mit Firmware einstecken und danach die Powertaste an der PS4 gedrückt halten, bis es 2x piept.

    Update auf 7.02 ausführen.

    PS4 starten, auf das Benutzerhandbuch gehen.

    Jailbreak starten, öfters Ok klicken und dann irgendwann 7.02 genießen.

    Disable Updates und History Blocker kann ich noch empfehlen.

    Und wenn Du den Jailbreak von Al Azif nicht magst, gibt es viele, viele andere Jailbreaks über Browser z.B. hier:

    Alle PS4 Exploit Menüs im Lesezeichen


    Vollständige Anleitungen mit genauerer Erklärung findest Du aber hier im Forum.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!