Il developer Aldo Vargas ha rilasciato un aggiornamento significativo dell’exploit PS5 UMTX Jailbreak, originariamente sviluppato da Idlesauce e basato sull’implementazione LUA di @shahrilnet e @n0llptr.

Questa nuova versione, integra i payload e i componenti più recenti sviluppati da figure di spicco della scena homebrew: include i daemon payloads aggiornati di John Tornblom, kstuff 1.3 e byepervisor di EchoStretch.

⭐️PS5 UMTX2 Jailbreak by @idlesauce
A webkit-based kernel exploit and jailbreak for PS5 based on the Lua implementation by @shahrilnet and @n0llptr

🔹Supports PS5 firmware 1.00-5.50
🔹Uses PSFree 150b by abc
🔸Updated payloads

🌐https://t.co/yW6mXGscTS
📥https://t.co/Y7hpvYRhac pic.twitter.com/LxnlVMpZ5L

— aldostools🔸ᐱᒪᑐ〇 VᐱᒋᏀᐱS (@aldostools) April 11, 2025

Integra inoltre l’ultima versione 2.0b di etaHEN di LightningMods e una versione aggiornata di ps5debug proveniente da @GoldHEN.

Nonostante gli aggiornamenti, la struttura tecnica dell’exploit rimane invariata e si basa su una vulnerabilità di tipo use-after-free all’interno del motore WebKit del browser PS5.

Questo tipo di bug nasce da una gestione errata di oggetti JavaScript o DOM: quando una pagina web appositamente realizzata libera un oggetto mantenendone però un riferimento, si apre la possibilità di manipolare la memoria e sovrascrivere dati sensibili.

Nel caso specifico di UMTX2, la falla viene sfruttata in combinazione con meccanismi di comunicazione come pipe e socket IPv6, ottenendo così un accesso stabile al kernel della console.

L’efficacia dell’exploit si ferma però ai firmware fino alla versione 5.50. Sony ha infatti implementato contromisure sia nel gestore della memoria che nella struttura dell’heap nei firmware successivi, neutralizzando di fatto la vulnerabilità.

Inoltre, sebbene WebKit abbia risolto il bug nelle versioni più recenti, il browser integrato nella PS5 non riceve aggiornamenti indipendenti, il che rende ancora valido l’exploit su sistemi non aggiornati.

Tuttavia, è importante sottolineare che l’uso di questa tecnica può provocare instabilità e crash della console, oltre a violare i termini di utilizzo imposti da Sony.

Caratteristiche principali

• Compatibilità: Supporta le versioni del firmware PS5 dalla 1.00 alla 5.50.
• Menu dei payload: Include un’interfaccia per la gestione dei payload.
• PSFree 150b: Utilizza la versione 150b dell’exploit PSFree, sviluppata da abc.
• ELF Loader: Carica automaticamente il loader ELF di @john-tornblom.
• Compatibilità con payload precedenti: Include il loader ELF 9020 per supportare payload più datati (non disponibile in modalità solo Webkit).
• Modalità Webkit-only: Offre una modalità per inviare payload e cancellare la cache delle applicazioni tramite Webkit.

Accesso all’exploit

L’exploit è ospitato su due piattaforme:

• Pagina CloudFlare:
  • Sito: https://umtx2.pages.dev/
  • Pacchetto media (PKG): https://umtx2.ps5browser.pages.dev/umtx2.pages.dev.pkg – consente di aprire direttamente il browser PS5 al link dell’exploit.
• Pagina GitHub:
  • Sito: https://idlesauce.github.io/umtx2/
  • Pacchetto media (PKG): https://umtx2.ps5browser.pages.dev/umtx2.github.pkg – stesso scopo, ma per il sito GitHub.

Changelog

• Ultimi daemon payloads di John Tornblom.
• Ultima versione di kstuff 1.3 di EchoStretch.
• Ultima release di etaHEN 2.0B di LightningMods.
• Ultima versione di byepervisor di EchoStretch.
• Aggiornamento di ps5debug a cura di @GoldHEN.

Fonte: x.com