Pubblicato un primo aggiornamento per Y2JB, l’exploit userland che sfrutta una vulnerabilità nell’app YouTube per PlayStation 5 per ottenere esecuzione di codice a livello utente sulle console retail.
Questo exploit, progettato per operare nella sandbox della WebView di YouTube, non concede accesso al kernel o a funzioni di sistema più profonde, ma rappresenta un importante passo avanti nella ricerca sulla sicurezza e nello sviluppo in ambiente PS5.
Y2JB 1.1 update is out!
1.1 Changelog
– Made Y2JB run faster
– Disabled PSN dialog after the first sign out popup
– Added setlogserver payload support
– Fixed screen logging to handle new lines correctlyhttps://t.co/hDZXKzI0q0— Gezine (@gezine_dev) October 27, 2025
Con questa nuova versione, Y2JB diventa più veloce e reattivo, grazie a ottimizzazioni che ne migliorano sensibilmente le prestazioni. Disattivato inoltre la finestra di dialogo del PSN che compariva dopo il primo popup di disconnessione, rendendo l’esperienza più fluida.
Tra le novità più rilevanti figura invece il supporto al payload setlogserver, che consente di impostare e connettersi dinamicamente a un server di log tramite indirizzo IP in fase di esecuzione.
Infine, è stata corretta la gestione del logging su schermo, che ora visualizza correttamente le nuove linee di testo, migliorando la leggibilità dei messaggi di debug.
Requisiti minimi
- PS5 su firmware 4.03 o superiore (testato fino a 12.02; non funziona su <4.03 o firmware futuri non patchati).
- App YouTube versione 1.03 (PKG USA).
- PC con USB 3.0+ (per backup/ripristino).
- Per PS5 jailbroken: Accesso FTP (es. tramite GoldHEN).
- Strumenti: Browser per DNS, chiavetta USB formattata exFAT/FAT32.
Esecuzione
Questa guida integra le istruzioni dal README ufficiale, ed è divisa in due procedure: per console già jailbroken (facile, no reset) e non jailbroken (più invasiva, con reset).
Procedura 1
Setup su PS5 già jailbroken (via FTP)
Questa variante è per developer/tester con jailbreak esistente (es. via Lua, BD-JB o WebKit). Non richiede reset e permette test rapidi.
- Preparare l’Ambiente:
- Assicurarsi che la PS5 sia jailbroken e con FTP attivo (es. tramite payload GoldHEN).
- Installare l’app YouTube 1.03 USA:
- Andare sul PSN Store > Cambiare la regione in USA (se non lo è).
- Cercare “YouTube” e installare la versione esatta 1.03 (verificare in Impostazioni > Archiviazione > App). Se aggiornata, disinstarla e reinstallarla manualmente via PKG.
- Sul PC, scaricare il payload Y2JB dalla repo ufficiale: GitHub – Gezine/Y2JB (clonare o scaricare l’archivio ZIP; cercare il file
splash.htmlmodificata).
Configurare la rete per intercettare le richieste
- Per forzare il caricamento locale: Impostare un DNS personalizzato sulla PS5.
- Andare su Impostazioni > Rete > Impostazioni Avanzate > DNS.
- Impostare DNS Primario:
127.0.0.2(localhost per loopback) o utilizzare un server DNS locale (es. Pi-hole o tool come Acrylic DNS Proxy sul PC). - Bloccare domini YouTube: Aggiungere regole per reindirizzare
*.youtube.coma127.0.0.1(utilizzare il filehostssul PC se in rete locale).
- Disconnettersi da internet: Impostazioni > Rete > Disconnetti. Questo previene update automatici o crash remoti.
Caricare i file via FTP
- Avviare il server FTP sulla PS5.
- Sul PC, utilizzare un client FTP come FileZilla e impostare:
- Host: IP della PS5.
- Porta: 2121 (default per PS5 FTP).
- Utente/Password: root / vuoto o come configurato.
- Navigare alla directory:
/mnt/sandbox/PPSA01651_000/download0/(PPSA01651è l’ID USA per YouTube 1.03; verificarlo conlsvia FTP). - Sostituire il file
splash.htmloriginale con quello presente nella repository Y2JB.- Comando FTP:
put splash.html /mnt/sandbox/PPSA01651_000/download0/splash.html.
- Comando FTP:
- Chiudere il server FTP e riavviare la PS5.
Eseguire l’exploit
- Avviare l’app YouTube.
- L’exploit si triggera automaticamente sul caricamento splash screen (dovrebbe crashare dopo 5-10 secondi se riuscito).
- Per verificare: Utilizzare tool come ps5-payloads o console output (se debug attivo) per vedere l’esecuzione del codice. Caricare un payload test (es.
alert() JSo Lua loader da codebase Remote Lua Loader). - Se non crasha: Riprovare con DNS pulito o verificare i file. Tasso di successo ~80% su firmware stabili.
Procedura 2
Questa è per utenti end-user senza jailbreak. Richiede un backup pre-modificato con l’exploit integrato, per forzare un reset di fabbrica al ripristino. Eseguire un backup prima di tutto!
Setup su PS5 non jailbroken (Via backup USB + Reset)
Preparare il backup modificato
- Scaricare il backup PoC ufficiale: Y2JB POC Backup (archivio zip con file di sistema modificati, incluso il file
splash.html). - Estrarre l’archivio su PC. Il backup include l’app YouTube 1.03 USA con l’exploit pre-installato.
- Formattare una chiavetta USB >128GB in exFAT (utilizzare Disk Management su Windows o Disk Utility su Mac).
- Copiare il contenuto del backup nella root della USB: Struttura
/PS5/BACKUP/[file.bin](seguire il formato Sony).
Eseguire un backup dei propri dati (Obbligatorio)
- Su PS5: Impostazioni > Sistema > Backup e Ripristino > Backup Dati PS5.
- Salvare su un dispositivo USB separato o sul cloud del PlayStation Plus (scaricare dopo il reset).
- Nota: Questo non salva l’exploit; è solo per i propri file.
Configurare la rete (opzionale ma raccomandato)
- Stessi passaggi della Procedura 1: Impostare DNS
127.0.0.2e disconnettersi da internet. - Questo blocca l’update YouTube durante il test.
Ripristinare il backup (Reset di Fabbrica)
- Inserire il dispositivo USB con il backup Y2JB nella PS5 spenta.
- Accendere tenendo premuto il tasto power fino al secondo beep (modalità Safe Mode).
- Selezionare l’opzione 6: Ripristinare Impostazioni Predefinite o seguire la guida Sony per il backup:
- Impostazioni > Sistema > Backup e Ripristino > Ripristina PS5.
- Scegliere “Ripristina da USB” e selezionare il file backup.
- Il processo impiegherà circa 10-30 minuti: La PS5 si resetta, reinstalla l’OS e carica l’app YouTube modificata. Tutti i dati saranno cancellati.
- Al riavvio, configurare la console come nuova (saltare il login PSN).
Eseguire l’exploit
- Aprire l’app YouTube (pre-installata dal backup).
- Trigger automatico: Crash dopo pochi secondi indica successo (esecuzione codice userland).
- Verifica: Se si ha accesso debug (post-reset limitato), controllare il log. Altrimenti, integrare con tool esterni via USB.
Risoluzione problemi comuni
| Problema | Causa possibile | Soluzione |
|---|---|---|
| No Crash su YouTube | File splash.html non sostituito o app sbagliata | Verificare ID PPSA01651 via FTP; reinstallare l'app 1.03 USA. |
| Errore DNS/Loopback | Rete non configurata | Utilizzare 127.0.0.2 come DNS; testare con ping youtube.com sul PC. |
| Reset Non Rileva USB | Formato USB errato | Utilizzare exFAT; struttura /PS5/BACKUP/. Seguire la guida Sony ufficiale. |
| Ban o Update Forzato | Internet attivo | Mantenere la console offline; disinstallare l'app post-test. |
| Compatibilità Firmware | >12.02 o <4.03 | Aggiornare manualmente via USB (scaricare il file PUP da Sony); non superare il firmware 12.02. |
Changelog
- Reso Y2JB più veloce.
- Disattivata la finestra di dialogo PSN dopo il primo popup di disconnessione.
- Aggiunto supporto al payload
setlogserver(ora è possibile impostare dinamicamente e connettersi a un server di log via IP a runtime). - Corretto il logging a schermo per gestire correttamente le nuove linee.
Da notare che, allo stato attuale, l’exploit non consente il caricamento di backup di giochi: permette esclusivamente l’esecuzione di payload dimostrativi e semplici esempi.
Download: Y2JB v1.1 (backup)
Download: Y2JB v1.1 (download0)
Download: Source code Y2JB v1.1
Fonte: x.com
