Sicherheitslücke im Webkit für FW 6.20

  • UPDATE:
    Ein Webkit-Exploit für FW 6.20 wurde von SpecterDev veröffentlicht!



    Hacker Vultra hat einen Proof-of-Concept einer vor kurzem veröffentlichten Webkit-Schwachstelle gezeigt, die sich auf die neueste PS4-Firmware 6.02 auswirkt.



    Genauer gesagt, der Fehler wirkt sich auf die neuesten Versionen der Webkit-Engine auf PS4 6.00 und höher aus, bis zur 6.10 Beta. Firmwares 5.xx und darunter sind anscheinend nicht anfällig, möglicherweise weil ihre Version von Webkit nicht die anfällige Funktion hat.


    Die Sicherheitslücke selbst (ein Fehler in JSC :: arrayProtoPrivateFuncConcatMemcpy) wurde erstmals vor 4 Monaten auf github von externalist beschrieben. Ihr wird die CVE-Nummer CVE-2018-4538 zugewiesen. Ein weiterer ausführlicher Bericht (ab September) über die Sicherheitsanfälligkeit und wie sie in Safari ausnutzbar ist, finden Sie hier.

    Die Sicherheitslücke wurde vor einigen Monaten in Webkit behoben, aber es scheint, als hätte der Patch es noch nicht auf die PS4 geschafft.
    Es besteht kein Zweifel, dass Sony das Update endgültig in die Webkit-Implementierung einbringen wird. Darüber hinaus sind Benutzer-Exploits wie Webkit-Exploits auf modernen Konsolen *, wie sie in der Regel nur als Einstiegspunkt für die Privilegieneskalation (Kernel-Exploits oder Jailbreaks) verwendet werden, in der Vergangenheit nicht nützlich. Daher sind die Chancen, dass dies mehr als ein Proof of Concept wird, sehr gering.


    Quelle: wololo.net / übersetzt mit Google

  • funktioniert auch mit der 6.20 Firmware.



    PS4 6.02 Die geheimste Methode für Spiele, die angeblich über Zecoxao eingehen


    Während es noch keine ETA gibt, kündigte der etablierte PlayStation- Szenenentwickler @zecoxao auf Twitter Folgendes aus den eingebetteten Tweets an, um zu zitieren:


    "Top Secret-Methode für PS4 6.02 in Kürze ...", gefolgt von "Erinnern an alle, dass dies eine Methode ist , NICHT ein Exploit, es ist nur gut für Dinge wie Spiele, nichts anderes "und auch" sobald es gepatcht ist, ist es wieder vorbei

  • NaJa - im Moment sprießen mal wieder die Spekulationen - bestätigt wurde per Twitter dass PSN nötig ist.
    D.h. - zumindest für mich - im Umkehrschluß das es für alle User die auf 5.05 (oder ev. noch 4.55) sind - für die eigene Konsole nicht relevant ist.
    Es wird ja keiner Updaten, um diese "supergeheime" Methode anwenden zu können, und dafür keinen HEN mehr zu haben.

  • Freut euch doch erstmal über RetroArch, denn daran wird gerade für die PS4 gearbeitet: https://github.com/frangarcj/RetroArch/tree/orbis2


    Releasedatum: unbekannt


    Aber man erkennt an den ganzen "Orbis" Bezeichnungen das da bald was kommt.


    Die Methode von zecoxao ist nicht von zecoxao, die ist von jemand anders. Zecoxao hat sie nur angeteasert und er wird sie auch nicht selbst releasen. Die released der Typ, der die Methode entdeckt hat und wenn er sie nicht releasen will, dann wird sie auch nicht released. So 100% sicher ist das auch noch nicht. Ich wette aber, dass es sich bei der Methode um einen neuen "unlimited" Gamesharing Trick handeln wird, ähnlich wie beim Brazilian "Jailbreak" vor ein paar Jahren. Wenn es nur eine Methode und kein Hack ist, und sich die Methode ausschließlich auf Games bezieht, bleibt im Prinzip nur noch Gamesharing übrig. Aber ich lass mich da mal überraschen. :) Die Methode wird sowieso nach ein paar Tagen von Sony gepatcht.

  • Was für Emulatoren mit RetroArch wären dann möglich ? PS2 auch ?

  • In der Video App scheint noch eine lücke von 3.15 zu sein, aber mehr als gesagt würde ja nix bzw es würde nix gezeigt.

  • So wie es aussieht, wurde jetzt die geheime Methode nun veröffentlicht... ?(( - wenn es das ist....


    Anscheinden benötigt man einne PSN Account mit einem bezahlen Game, und dann kann man sich Games laden - oder wie...???
    Ich persönlich blicke da nicht ganz durch, da ich ja auch kein PSN habe - aber es kann hier sicher wer genau erklären...


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Jap, wie ich mir dachte ... Gamesharing Methode wie damals Brasilian "Jailbreak" oder dieser MTX Key den es damals für kurze Zeit gab. :)


    Du brauchst einen Account wo Spiele drauf gekauft wurden, den verknüpfst du dann mit deiner PS4 nach dieser Methode. Damit kannst du anstatt 2 Accounts Gamesharing dann unendlich viele Gamesharing Accounts betreiben. ;) Wenn Account A z.B. 100 gekaufte PSN Games hat, kannst du diesen Account mit der Methode auf unendlich vielen PS4 Konsolen verknüpfen sodass dann alle for free die Games von Account A spielen können. Die Wahrscheinlichkeit ist dann aber auch hoch das Account A gebannt wird.


    Es kam halt das was er sagte, eine Methode, kein Exploit und ausschließlich Piracy. :) Im nächsten Update von Sony wird es 100% gepatcht sein. Aber die Methode funktioniert weiterhin offline sobald man das einmal eingerichtet hat und danach nicht mehr online geht.


    Ich würde nicht für diese Methode updaten wer auf 5.05 ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!