UPDATE:
Ein Webkit-Exploit für FW 6.20 wurde von SpecterDev veröffentlicht!
Hacker Vultra hat einen Proof-of-Concept einer vor kurzem veröffentlichten Webkit-Schwachstelle gezeigt, die sich auf die neueste PS4-Firmware 6.02 auswirkt.
Genauer gesagt, der Fehler wirkt sich auf die neuesten Versionen der Webkit-Engine auf PS4 6.00 und höher aus, bis zur 6.10 Beta. Firmwares 5.xx und darunter sind anscheinend nicht anfällig, möglicherweise weil ihre Version von Webkit nicht die anfällige Funktion hat.
Die Sicherheitslücke selbst (ein Fehler in JSC :: arrayProtoPrivateFuncConcatMemcpy) wurde erstmals vor 4 Monaten auf github von externalist beschrieben. Ihr wird die CVE-Nummer CVE-2018-4538 zugewiesen. Ein weiterer ausführlicher Bericht (ab September) über die Sicherheitsanfälligkeit und wie sie in Safari ausnutzbar ist, finden Sie hier.
Die Sicherheitslücke wurde vor einigen Monaten in Webkit behoben, aber es scheint, als hätte der Patch es noch nicht auf die PS4 geschafft.
Es besteht kein Zweifel, dass Sony das Update endgültig in die Webkit-Implementierung einbringen wird. Darüber hinaus sind Benutzer-Exploits wie Webkit-Exploits auf modernen Konsolen *, wie sie in der Regel nur als Einstiegspunkt für die Privilegieneskalation (Kernel-Exploits oder Jailbreaks) verwendet werden, in der Vergangenheit nicht nützlich. Daher sind die Chancen, dass dies mehr als ein Proof of Concept wird, sehr gering.
Quelle: wololo.net / übersetzt mit Google