Das Sicherheitssystem der PlayStation 5 bröckelt: Mit einem Exploit hat ein Hacker mit dem Pseudonym Specter erfolgreich an einer Sicherheitslücke in einer veralteten Firmware angesetzt und so Zugriff auf den Kernel bekommen. Dabei handelt es sich aber um keinen vollwertigen Jailbreak, da das Ausführen von eigenem Code dem Hacker zufolge noch nicht möglich ist. Außerdem läuft der Exploit unstabil und die Konsole soll regelmäßig abstürzen. Gleichwohl können Hacker an der Schwachstelle für weitere Erkenntnisse über das Knacken des Sicherheitssystems der Spielkonsole ansetzen. Die Sicherheitslücke (CVE-2020-7457) betrifft die Firmware 4.03 und wurde bereits Anfang 2020 an Sony über das Bug-Bounty-Programm Hackerone gemeldet. Die Lücke findet sich in der WebKit-Implementation von IPv6 im Webbrowser. Wie aus der Github-Website von Specter hervorgeht, löst der Exploit löst einen Speicherfehler (use-after-free) aus. Das soll aber nur in knapp 30 Prozent der Fälle klappen. Nach einem erfolgreichen Versuch hat man Specter zufolge lesenden Zugriff auf den Kernel der Konsole. Überdies könne man auf ein Debug-Menü zugreifen und habe sogar Root-Rechte. Viel anstellen kann man in dieser Position auf den ersten Blick aber nicht. Erfahrene Hacker können in dieser Position aber mit hoher Wahrscheinlichkeit weitere Informationen zum Knacken des Systems sammeln. Specter geht davon aus, dass der Exploit auch mit der PS5-Firmware 4.50 funktioniert. Aktuell ist die Firmware 6.00. Die Schwachstelle ist bereits seit 2020 geschlossen. In jüngster Vergangenheit sorgten weitere Hacks der Spielkonsole für Schlagzeilen. So war ein Jailbreak von PS4/5 durch das Anstecken eines manipulierten USB-Sticks möglich. Eine weitere Schwachstelle betrifft den PS2-Emulator, der ältere Titel auf PS4/5 abspielt.