Webkit-Hack: Erste Lücke in der Playstation 4 gefunden
Noch bezeichnen selbst die Entwickler es nur als "Proof of Concept" , also eine Machbarkeitsstudie - aber was die unter den Pseudonymen Nas und Proxima agierenden Hacker gefunden haben, könnte ein wichtiger Ansatzpunkt für einen Hack der Playstation 4 werden. Die beiden nutzen dabei eine Lücke in der HTML-Engine Webkit, auf welcher der Browser der Konsole basiert. Die Lücke hat Ähnlichkeit mit der, die vor kurzem bei der PS Vita entdeckt wurde.
Mit dem bereits veröffentlichten und von WCCFTech(öffnet im neuen Fenster) beschriebenen Exploit für die PS4 wird nur das Vorhandensein der Lücke mit vier verschiedenen Methoden geprüft. Der Angriff erfolgt über "Return Oriented Programming" ( ROP(öffnet im neuen Fenster) ). Bei dieser recht umständlichen, aber effektiven Hacking-Methode wird Code stückweise in ein System eingeschleust und durch einen manipulierten Stack ausgeführt - das ist natürlich sehr langsam. Daher haben die Konsolenhacker ein Skript geschrieben, mit dem sich eigene ROP-Abläufe erstellen lassen. Damit könnten andere Entwickler womöglich auch umfangreichere Angriffe auf das Sicherheitssystem der Playstation starten.
Lauffähig ist der Exploit auf einer Playstation 4 mit der Firmware 1.76. In wenigen Tagen soll aber mit der unter dem Codenamen "Masamune" bekannten Firmware 2.0 ein schon länger von Sony geplantes Update veröffentlicht werden. Zwar erklären die Hacker in ihrer Beschreibung des Exploits(öffnet im neuen Fenster) , dass er vielleicht auch nach der Aktualisierung lauffähig sein könnte, als sicher kann das bisher aber nicht gelten.