Pubblicata la prima versione stabile di Y2JB, un exploit userland che sfrutta una vulnerabilità nell’app YouTube per PlayStation 5 per ottenere esecuzione di codice a livello utente sulle console retail.
L’idea originaria è stata esplorata dal ricercatore @aves e il progetto è stato poi sviluppato da più autori per trasformarla in uno strumento utilizzabile: Y2JB permette di eseguire codice nella sandbox della WebView di YouTube, aprendo scenari di ricerca e sviluppo ma senza fornire accesso al kernel o a funzioni di sistema più profonde di per sé.
I can proudly announce that full Y2JB 1.0 is out!
Thanks @ Rush for creating backup from 4.03 PS5.
And everyone helped testing so far.https://t.co/jMS6v3aQZ4— Gezine (@gezine_dev) October 25, 2025
Per utilizzare Y2JB vengono indicati alcuni requisiti specifici: la console PlayStation 5 deve montare almeno il firmware 4.03, la versione dell’app YouTube richiesta è la 1.03 (PKG USA) e sono necessari accessi come FTP alla console per la variante pensata per sistemi già jailbroken.
Per chi non possiede già una console PlayStation 5 jailbroken è prevista una procedura alternativa che sfrutta un file di backup da ripristinare via USB, con l’importante avvertenza che il ripristino del backup comporterà il reset di fabbrica della console.
La release elenca inoltre strumenti e dipendenze citati dagli autori, e segnala come crediti figure che hanno contribuito con idee, PoC o informazioni tecniche (tra cui riferimenti a vulnerabilità di V8 e codebase riutilizzate da Remote Lua Loader).
Requisiti minimi
- PS5 su firmware 4.03 o superiore (testato fino a 12.02; non funziona su <4.03 o firmware futuri non patchati).
- App YouTube versione 1.03 (PKG USA).
- PC con USB 3.0+ (per backup/ripristino).
- Per PS5 jailbroken: Accesso FTP (es. tramite GoldHEN).
- Strumenti: Browser per DNS, chiavetta USB formattata exFAT/FAT32.
Esecuzione
Questa guida integra le istruzioni dal README ufficiale, ed è divisa in due procedure: per console già jailbroken (facile, no reset) e non jailbroken (più invasiva, con reset).
Procedura 1
Setup su PS5 già jailbroken (Via FTP)
Questa variante è per developer/tester con jailbreak esistente (es. via Lua, BD-JB o WebKit). Non richiede reset e permette test rapidi.
- Preparare l’Ambiente:
- Assicurarsi che la PS5 sia jailbroken e con FTP attivo (es. tramite payload GoldHEN).
- Installare l’app YouTube 1.03 USA:
- Andare sul PSN Store > Cambiare la regione in USA (se non lo è).
- Cercare “YouTube” e installare la versione esatta 1.03 (verificare in Impostazioni > Archiviazione > App). Se aggiornata, disinstarla e reinstallarla manualmente via PKG.
- Sul PC, scaricare il payload Y2JB dalla repo ufficiale: GitHub – Gezine/Y2JB (clonare o scaricare l’archivio ZIP; cercare il file
splash.htmlmodificata).
Configurare la rete per intercettare le richieste
- Per forzare il caricamento locale: Impostare un DNS personalizzato sulla PS5.
- Andare su Impostazioni > Rete > Impostazioni Avanzate > DNS.
- Impostare DNS Primario:
127.0.0.2(localhost per loopback) o utilizzare un server DNS locale (es. Pi-hole o tool come Acrylic DNS Proxy sul PC). - Bloccare domini YouTube: Aggiungere regole per reindirizzare
*.youtube.coma127.0.0.1(utilizzare il filehostssul PC se in rete locale).
- Disconnettersi da internet: Impostazioni > Rete > Disconnetti. Questo previene update automatici o crash remoti.
Caricare i file via FTP
- Avviare il server FTP sulla PS5.
- Sul PC, utilizzare un client FTP come FileZilla:
- Host: IP della PS5.
- Porta: 2121 (default per PS5 FTP).
- Utente/Password: root / vuoto o come configurato.
- Navigare alla directory:
/mnt/sandbox/PPSA01651_000/download0/(PPSA01651è l’ID USA per YouTube 1.03; verificarlo conlsvia FTP). - Sostituire il file
splash.htmloriginale con quello presente nella repository Y2JB.- Comando FTP:
put splash.html /mnt/sandbox/PPSA01651_000/download0/splash.html.
- Comando FTP:
- Chiudere il server FTP e riavviare la PS5.
Eseguire l’exploit
- Avviare l’app YouTube.
- L’exploit si triggera automaticamente sul caricamento splash screen (dovrebbe crashare dopo 5-10 secondi se riuscito).
- Per verificare: Utilizzare tool come ps5-payloads o console output (se debug attivo) per vedere l’esecuzione del codice. Caricare un payload test (es.
alert() JSo Lua loader da Remote Lua Loader codebase). - Se non crasha: Riprovare con DNS pulito o verificare i file. Tasso di successo ~80% su firmware stabili.
Procedura 2
Questa è per utenti end-user senza jailbreak. Richiede un backup pre-modificato con l’exploit integrato, per forzare un reset di fabbrica al ripristino. Eseguire un backup prima di tutto!
Setup su PS5 non jailbroken (Via backup USB + Reset)
Preparare il backup modificato
- Scaricare il backup PoC ufficiale: Y2JB POC Backup (ZIP con file di sistema modificati, incluso
splash.html). - Estrarre l’archivio su PC. Il backup include l’app YouTube 1.03 USA con exploit pre-installato.
- Formattare una chiavetta USB >128GB in exFAT (utilizzare Disk Management su Windows o Disk Utility su Mac).
- Copiare il contenuto del backup nella root della USB: Struttura
/PS5/BACKUP/[file.bin](seguire il formato Sony).
Backuppa i Tuoi Dati (Obbligatorio)
- Su PS5: Impostazioni > Sistema > Backup e Ripristino > Backup Dati PS5.
- Salvare su un dispositivo USB separato o su PS Plus Cloud (scaricare dopo il reset).
- Nota: Questo non salva l’exploit; è solo per i propri file.
Configurare la Rete (opzionale ma raccomandato)
- Stessi passaggi della Procedura 1: Impostare DNS
127.0.0.2e disconnettersi da internet. - Questo blocca l’update YouTube durante il test.
Ripristinare il Backup (Reset di Fabbrica)
- Inserire il dispositivo USB con il backup Y2JB nella PS5 spenta.
- Accendere tenendo premuto il tasto power fino al secondo beep (modalità Safe Mode).
- Selezionare Opzione 6: Ripristinare Impostazioni Predefinite o seguire la guida Sony per backup:
- Impostazioni > Sistema > Backup e Ripristino > Ripristina PS5.
- Scegliere “Ripristina da USB” e selezionare il file backup.
- Il processo impiegherà circa 10-30 minuti: La PS5 si resetta, reinstalla l’OS e carica l’app YouTube modificata. Tutti i dati saranno cancellati.
- Al riavvio, configurare la console come nuova (saltare il login PSN).
Eseguire l’exploit
- Aprire l’app YouTube (pre-installata dal backup).
- Trigger automatico: Crash dopo pochi secondi indica successo (esecuzione codice userland).
- Verifica: Se si ha accesso debug (post-reset limitato), controllare il log. Altrimenti, integrare con tool esterni via USB.
Risoluzione problemi comuni
| Problema | Causa possibile | Soluzione |
|---|---|---|
| No Crash su YouTube | File splash.html non sostituito o app sbagliata | Verificare ID PPSA01651 via FTP; reinstallare l'app 1.03 USA. |
| Errore DNS/Loopback | Rete non configurata | Utilizzare 127.0.0.2 come DNS; testare con ping youtube.com sul PC. |
| Reset Non Rileva USB | Formato USB errato | Utilizzare exFAT; struttura /PS5/BACKUP/. Seguire la guida Sony ufficiale. |
| Ban o Update Forzato | Internet attivo | Mantenere la console offline; disinstallare l'app post-test. |
| Compatibilità Firmware | >12.02 o <4.03 | Aggiornare manualmente via USB (scaricare il file PUP da Sony); non superare il firmware 12.02. |
Download: Y2JB v1.0 (backup)
Download: Y2JB v1.0 (download0)
Download: Source code Y2JB v1.0
Fonte: x.com
. Requisiti, metodi per jailbroken e non, e avvertenze legali.){kind=link}