Webkit-Schwachstellen in PS4 und PS5 betreffen Fehler in der Webkit-Engine, die von den Webbrowsern der Konsolen genutzt wird. Diese Bugs, die in Browsern wie Safari und Chrome entdeckt wurden, können auch in PS4 und PS5 vorhanden sein, da sie denselben Webkit-Code verwenden.
Bedeutung der Schwachstellen
Während ein einzelner Webkit-Bug nicht ausreicht, um ein Jailbreak zu ermöglichen, kann er ein entscheidender erster Schritt sein. Durch die Ausnutzung einer solchen Schwachstelle in Verbindung mit einem Kernel-Exploit, der mehr Systemzugriff gewährt, könnte potenziell ein Jailbreak für PS4 oder PS5 erreicht werden.
Aktuelle Exploits und Sicherheitsmaßnahmen
Der PPPwn-Exploit allein reicht nicht aus, um eine PS5 zu jailbreaken, da die Konsole starke Sicherheitsmaßnahmen hat. Es wird wahrscheinlich ein zusätzlicher Usermode-Exploit benötigt, um eine funktionierende Ausnutzung zu ermöglichen. PPPwn wird während einer Internetverbindung ausgelöst, während Webkit-Exploits im Webbrowser ausgeführt werden, was es schwierig macht, sie nacheinander auszunutzen.
Trotzdem sind Webkit-Exploits generell ein positives Zeichen für die PS5-Hacking-Szene, da sie potenzielle Wege für zukünftige Exploits bieten.
Details zur Ausnutzung
Angreifer konnten eine kürzlich gepatchte Safari/WebKit-Schwachstelle ausnutzen, indem sie eine Annahme in der JavaScript-Engine verletzten. Diese Annahme betraf nicht konfigurierbare Eigenschaften wie Prototypen. Der Bug ermöglichte es, diese Eigenschaften zu konfigurieren und dadurch eine Typverwirrung zu erzeugen.
Durch Manipulation konnten Angreifer auf Eigenschaften zugreifen, die normalerweise unzugänglich sein sollten, möglicherweise durch den Einsatz des Spread-Operators während der Analysephase. Dies zeigt die Gefahr unerwarteter Nebeneffekte, wenn Annahmen über Datentypen verletzt werden.
Reaktion und Testmöglichkeiten
Eine potenzielle Webkit-Schwachstelle betrifft PS4- und PS5-Konsolen. Nutzer können überprüfen, ob ihre Geräte anfällig sind, indem sie eine bestimmte URL über den Konsolenbrowser mit DNS-Umleitung testen. Laut Wolo nutzt der Test die Schwachstelle aus, indem eine bösartige Webseite geladen wird, die eine „Out of Memory“- oder „Nicht genügend Systemspeicher“-Fehlermeldung auslöst. Dies deutet auf einen erfolgreichen Exploit bei PS4-Firmware-Versionen 10.00 bis 11.02 und PS5-Firmware-Versionen 6.00 bis 8.60 hin.
Diese neuen Schwachstellen in der Webkit-Engine der PS4 und PS5 zeigen einmal mehr, wie wichtig es ist, die Software auf dem neuesten Stand zu halten und Sicherheitslücken schnell zu schließen. Gamer und Technikbegeisterte sollten wachsam bleiben und ihre Konsolen regelmäßig aktualisieren, um sich vor potenziellen Angriffen zu schützen.