In un periodo in cui la scena per PlayStation 5 sembrava ormai stagnante, il developer Gezine ha acceso nuovamente l’interesse della community mondiale con un progetto dal potenziale dirompente: Y2JB, un exploit userland che promette di ridefinire i confini della sicurezza della console Sony.
Si tratta di una scoperta nata in silenzio, condivisa inizialmente su thread di GitHub e forum underground, che oggi si sta diffondendo rapidamente tra esperti e appassionati.
Youtube PSN siginin popup disable patch.
You need 01.000.003 version of youtube
And new itemzflow from @LightningMods_ which is not available yet….Made this patch so I can debug easilyhttps://t.co/MrFs35dYfP pic.twitter.com/jKTzDN1AfT
— Gezine (@gezine_dev) October 2, 2025
Y2JB è un proof of concept già funzionante, ancora grezzo ma operativo, che sfrutta un vettore tanto imprevedibile quanto geniale: l’app ufficiale di YouTube per PlayStation 5.
Gezine, già noto per aver creato exploit cruciali su PS4 come BD-JB fino al firmware 12.50, ha trovato nella piattaforma di streaming video una falla inattesa.
L’idea è di sfruttare la struttura dell’app YouTube, in particolare la versione 01.000.003, per caricare codice arbitrario e ottenere un accesso di tipo userland sulla console, ossia a livello utente, senza privilegi kernel ma sufficiente per aprire nuove strade verso homebrew ed emulatori.
Il funzionamento è sorprendentemente semplice: basta eseguire un ripristino di backup modificato della PlayStation 5, contenente il pacchetto PKG dell’app YouTube già “infettato” con l’exploit.
Una volta caricato il file sulla console, si avvia l’app e dopo qualche secondo avviene un crash intenzionale: quel blocco non è un errore, ma la conferma che il codice è stato eseguito con successo.
Y2JB POC backup if you want to test it.
It will wipe your PS5 so beware.
Also do not enable internet.Expected behavior is youtube app crashes after few seconds.https://t.co/8ii0PBshqR pic.twitter.com/K6bpAesQEN
— Gezine (@gezine_dev) October 3, 2025
Tutto questo avviene offline, quindi senza connessione internet né rischi immediati di rilevamento da parte dei server Sony. L’idea di poter iniettare codice tramite un’app apparentemente innocua, senza bisogno di drive Blu-ray, giochi specifici o browser, è stata definita da molti un colpo di genio tecnico.
La compatibilità promessa copre una vasta gamma di firmware, dal 4.03 fino al recente 12.02, il che significa che anche molte console aggiornate potrebbero teoricamente essere vulnerabili.
Questo rappresenta un passo avanti notevole rispetto agli exploit precedenti, che si fermavano a versioni molto più basse. Tuttavia, il metodo ha un costo pesante: il wipe completo del sistema, ovvero la cancellazione totale di salvataggi, impostazioni, giochi e dati personali.
Per questo motivo, Gezine raccomanda di testarlo solo su una console PlayStation 5 “sacrificabile”, destinata esclusivamente alla sperimentazione.
Tuttavia, chi possiede una PS5 con firmware 12.02, l’ultimo attualmente compatibile con l’exploit, può comunque salvare i propri progressi effettuando un backup nel cloud, a condizione di avere un abbonamento attivo a PlayStation Plus.
Per farlo, accedere a Impostazioni > Dati salvati e impostazioni giochi/app > Dati salvati (PS5), selezionare Archiviazione console per visualizzare i dati locali, quindi scegliere i salvataggi che si desidera proteggere e selezionare la scheda Carica nella memoria di archiviazione nel cloud.
Le radici di Y2JB risalgono al lavoro di @aves, che tempo fa aveva scoperto come fosse possibile eseguire un pacchetto YouTube su hardware retail PS5, aprendo una breccia nel sistema di sicurezza.
Gezine ha raccolto quella scoperta, l’ha analizzata e ne ha ampliato il potenziale, combinandola con anni di esperienza nel reverse engineering delle console Sony.
I video pubblicati da canali come mbcrump e GamerAMBX mostrano chiaramente il comportamento dell’exploit: l’app si avvia, si blocca brevemente, poi crasha confermando l’esecuzione.
Test condotti da vari utenti riportano risultati positivi su diversi firmware, inclusi 9.60 e 10.40, e perfino su versioni PS5 Pro.
Tuttavia, Y2JB non è ancora un exploit completo. Si tratta di un accesso limitato al livello utente, che non permette di installare giochi pirata, modificare firmware, o utilizzare cheat.
Per sbloccare completamente la console serve una chain, ovvero una sequenza di exploit collegati che includa anche un kernel exploit, in grado di ottenere i massimi privilegi di sistema.
In questo contesto, entra in gioco Lapse, un exploit double free che funziona fino al firmware 10.01 e potrebbe essere accoppiato a Y2JB per creare una catena completa.
Per le versioni successive, come 10.20 o oltre, la comunità guarda con speranza al kernel exploit UAF scoperto da TheFlow, che tuttavia non è ancora pubblico né stabile.
Gezine stesso, in un post su X (Twitter), ha riconosciuto i propri limiti: ha dichiarato di non essere esperto in JavaScript, linguaggio essenziale per collegare exploit di livello userland e kernel in una catena coerente.
Per questo motivo, ha espresso il desiderio di collaborare con altri sviluppatori esperti come flatz o sleirsgoevy, figure storiche del modding PlayStation.
Nonostante questi limiti, l’impatto di Y2JB sulla scena PS5 è stato immediato. Per la prima volta da anni, si intravede una prospettiva concreta di sblocco anche sui firmware recenti.
Per chi possiede una PS5 con firmware 10.01 o inferiore, il futuro sembra vicino a una svolta: entro la fine dell’anno potrebbe arrivare una catena completa di exploit capace di consentire homebrew nativi, fPKG e tool avanzati. Per gli altri, l’attesa continua, o in alternativa la ricerca di modelli non aggiornati.
La rivoluzione, come scrive Gezine, è appena iniziata. La comunità è in fermento, e ogni nuovo tweet o video del developer viene accolto come un possibile annuncio storico.
“Stay offline, stay safe”, raccomandano gli esperti, mentre l’eco di Y2JB continua a crescere, pronta forse a riscrivere per sempre la storia del modding su PlayStation 5.
Download: Y2JB_POC_Backup_PS5_FW4.03-12.02 — ATTENZIONE: CANCELLA LA CONSOLE — OFFLINE SOLO
Comportamento previsto: l’app YouTube si blocca dopo pochi secondi.
Fonte: x.com
