Xbox One S/X neuer dev Exploit entdeckt! Only Dev Mode!

    Xbox One S/X bekommt einen (softwarebasierten) Kernel-Exploit. Aber das neueste Firmware-Update könnte ihn beheben.


    Mehr als ein Jahrzehnt nach ihrer Veröffentlichung bekommt die Xbox One offenbar einen Exploit, basierend auf einem Proof of Concept des Hackers Carrot_c4k3.


    Zitat von wololo:

    Ich bin sicherlich kein Experte für die XBox One, geschweige denn für ihre Sicherheitsaspekte, aber soweit ich verstehe, wäre dies der erste öffentliche Exploit, der Kernel-/Root-Zugriff auf Einzelhandelsgeräten gewährt und nicht im Entwicklungsmodus (korrigieren Sie mich, wenn ich falsch liege). Hacker auf dem XBox One Research Wiki warnen, dass der Exploit mit zukünftigen Firmware-Updates der Konsole behoben wird (oder bereits behoben sein könnte).


    Es gibt bestimmte Schritte, die Sie befolgen müssen, um den bevorstehenden Hack auszuführen: Insbesondere müssen Sie die Game Script App herunterladen und installieren, aber dann sicherstellen, dass Sie Ihre Konsole nicht über die anfällige Firmware hinaus aktualisieren (die offenbar 10.0.25398.4478 ist). Es scheint, dass jeder, der in den letzten 24 Stunden aktualisiert hat, bereits Pech gehabt hat, aber darauf würde ich mich nicht verlassen.


    Hinweis für Benutzer, die in Zukunft Code-Ausführung in SystemOS wünschen:


    Am 08.06.2024 wurde eine Methode zur Ausführung von Benutzer- und Kernel-Level-Code in SystemOS angekündigt. Es ist wahrscheinlich, dass dies bald (im nächsten Systemupdate) gepatcht wird.


    Um sich vorzubereiten, tun Sie Folgendes:

    1. Stellen Sie sicher, dass Ihr Xbox Live-Kontotyp als "Keine Barrieren" konfiguriert ist, also Auto-Login ohne Passwortabfrage.
    2. Setzen Sie Ihre Konsole für dieses Konto als „Heimkonsole“.
    3. Laden Sie die App Game Script herunter.
    4. Starten Sie die App (um sicherzustellen, dass die Lizenz heruntergeladen/gecached wird).
    5. Nehmen Sie Ihre Konsole offline! Um ganz sicherzugehen, dass sie nicht auf das Internet zugreifen kann, setzen Sie eine manuelle primäre DNS-Adresse von 127.0.0.1.
    6. Besorgen Sie sich ein Gerät/Mikrocontroller, das eine Tastatur simulieren kann (z.B. Rubber Ducky oder Ähnliches) – andernfalls müssen Sie viel manuell tippen.

    Quelle:

    News recap
    Notice for users who would like code execution in SystemOS in the future On 2024/06/08 a method for gaining user- and kernel-level code execution SystemOS was…
    xboxoneresearch.github.io


    XBox One is getting a (software-based) kernel exploit. But latest firmware update might patch it - Wololo.net
    More than decade after its release, the XBox One is apparently getting an exploit, based on a proof of concept by hacker Carrot_c4k3. I’m certainly no expert…
    wololo.net


    Externer Inhalt x.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Externer Inhalt x.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Video:

    Externer Inhalt m.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Externer Inhalt m.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • cloud-strife

    Hat den Titel des Themas von „Xbox One neuer Kernel Explizit angekündigt!“ zu „Xbox One neuer Kernel Exploit angekündigt!“ geändert.

    Externer Inhalt x.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Manche Leute scheinen eine höhere Xbox One-Firmware wie 10.0.25398.4908 zu haben. Kein Grund zur Sorge, da es sich höchstwahrscheinlich um eine Beta-Firmware handelt, die Teil des Xbox Insider-Programms ist. Sie ist wahrscheinlich immer noch anfällig, aber Sie können zur vorherigen Firmware zurückkehren, indem Sie das Programm verlassen und aktualisieren.


    Die Xbox One X müsste doch eigentlich die gleiche Firmware benutzen?!

    Also meine Series X hat die FW, denke aber eher nicht das damit was geht da man nur über XBOX ONE was liest.

    Warten wir mal was da noch so kommt. Meine XBOX One Digital Edition ist auch bereit für die Spielerei 😅

    Zitat von cloud-strife

    Externer Inhalt x.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Manche Leute scheinen eine höhere Xbox One-Firmware wie 10.0.25398.4908 zu haben. Kein Grund zur Sorge, da es sich höchstwahrscheinlich um eine Beta-Firmware handelt, die Teil des Xbox Insider-Programms ist. Sie ist wahrscheinlich immer noch anfällig, aber Sie können zur vorherigen Firmware zurückkehren, indem Sie das Programm verlassen und aktualisieren.


    Die Xbox One X müsste doch eigentlich die gleiche Firmware benutzen?!

    Die One und Series haben hier unterschiedliche FWs da hier das SDK anders ist, und man kann nicht zurück raus und dann die alte FW wird gezeigt ist nicht, kenne das so man ist wenn man raus geht (egal welche Stufe) Beta Alpha Alpha skip usw, erst wieder auf OFW wenn die FW die nächste von MS aber das ist kein Downgrade dann


    vllt kommt es hier noch drauf an welche FW, da die so oft kommen wird sich zeigen

    Ja aber sind anders, alleine das die es hin bekommen haben bei der One ist schon mal was da jeden Monat ein Update kommt für normal user und im vergleich für Alpha skip User jeden 2 Tag, daher mal schauen wie sich der spaß entwickelt :smiling_face:

    Würde hier Offline machen aber auf der MS Seite selbst gibt es immer die neuste OFW die zu Zeit auch für alle raus ist von daher


    Ich würde hier noch etwas warten aber jeder wie Sie/Er meint


    Klar eine kaufen und im Schrank stellen geht auch :ll:

    Schön, dass hier auch mal was passiert. Nur ist das viel zu spät.

    Verstehe den Hype aber ehrlich gesagt nicht. Bis auf Halo 5 Guardians und irgend ein anderes Exklusivspiel hat die Xbox one keine Alleinstellungsmerkmale mehr. Das kann man inzwischen auf PC oder woanders mindestens ebenso gut alles spielen. Eigentlich braucht diese Konsole niemand mehr, zumal es aus der Generation die viel besser entwickelte PS4 / PS4 Pro Jailbreak Community gibt. Wer diese Konsole noch hat, okay, kann man ja mal mitgehen, aber sich eine dafür anschaffen, wofür??


    Zumal die alten XBOX One Konsolen ebenfalls schon einen Hypervisor an Bord haben, frage ich mich, ob der Kernel Exploit überhaupt für Homebrew und Backups ausreichen wird.


    Anwendungen von diesem Jailbreak hat man ja noch nirgends zu Gesicht bekommen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen