Pubblicato un rapido aggiornamento per Y2JB, l’exploit userland che sfrutta una vulnerabilità nell’app YouTube per PlayStation 5 per ottenere esecuzione di codice a livello utente sulle console retail.

La nuova build si è resa necessaria per correggere la gestione dell’update blocker integrato: la versione “1.2.1 backup” contiene correttamente il blocco degli aggiornamenti di YouTube, mentre il file “1.2.1 download0.dat” ne è privo.

Use 1.2.1 if you are getting this softlock
YOU MUST READ README pic.twitter.com/JDMg922J1Z

— Gezine (@gezine_dev) November 13, 2025

Per questo motivo, chi utilizza versioni precedenti di Y2JB o chi ha effettuato un jailbreak deve aggiungere manualmente l’update blocker attraverso lo script appinfo_editor.py.

Requisiti

• Firmware PS5 almeno 4.03.

Per PS5 con Jailbreak (Webkit, Lua, BD-JB)

• Account PS5 attivato, falso o legittimo.
• App YouTube USA versione 1.03 PKG.
• Accesso FTP alla console.

Per PS5 senza Jailbreak

• Chiavetta USB.
• File di backup preconfigurato.

Istruzioni di configurazione

Configurare le impostazioni DNS di rete

• Andare su Impostazioni > Rete > Impostazioni > Configura connessione Internet.
• Scorrere fino in fondo e selezionare Configura manualmente.
• Scegliere il tipo di connessione:
  • Utilizzando il Wi-Fi: inserire manualmente nome rete e password, impostare la sicurezza su “WPA-Personal…”.
  • Utilizzando il cavo LAN: procedere al passaggio successivo.
• In Impostazioni DNS, cambiare da “Automatico” a Manuale.
• Impostare DNS primario su 127.0.0.2 (lasciare vuoto il DNS secondario).
• Premere Fine e attendere che la connessione venga stabilita.

Nota: Potreste intravedere un errore di connessione rete/PSN: Questo è normale e può essere ignorato. La console funzionerà comunque per l’esecuzione dei payload Y2JB.

Alternativa: Invece di usare 127.0.0.2, è possibile bloccare i server PSN e www.youtube.com dal proprio DNS personalizzato.

Perché impostare il DNS su 127.0.0.2

La configurazione DNS è essenziale per il corretto funzionamento di Y2JB per due motivi tecnici:

1. Blocco delle connessioni PSN: il DNS impostato su 127.0.0.2 impedisce alla PS5 di raggiungere i server PlayStation Network, bloccando così gli aggiornamenti della console e dell’app YouTube.
2. Blocco della connessione dell’app YouTube: l’app non deve raggiungere www.youtube.com. Se il dominio viene risolto, l’exploit si avvia ma l’app lo termina dopo circa 2 secondi. Y2JB contiene una patch per evitarlo, ma non è perfetta; bloccare il dominio via DNS è quindi raccomandato.

Attivazione dell’account falso

Nota: Se si utilizza il file di backup dalla pagina delle release, è possibile saltare questa sezione.

Y2JB richiede un account attivato falsamente.

Importante: Se si ha già un account attivato ufficialmente tramite PSN, non è possibile usarlo con Y2JB. Dovrete creare un nuovo account offline e attivarlo falsamente.

Per attivare falsamente un account:

1. Creare un nuovo account offline sulla PS5.
2. Effettuare il login su questo account e aprire etaHEN toolbox.
3. Andare nel menu “Remote Play”.
4. L’account verrà attivato falsamente automaticamente.

PS5 con Jailbreak

1. Installare l’app YouTube versione 1.03 PKG sulla PS5.
2. Accedere via FTP al percorso: /user/download/PPSA01650
3. Scaricare il file download0.dat e inviarlo tramite FTP.

PS5 senza Jailbreak

1. Scaricare il file di backup dalla repository.
2. Seguire la guida ufficiale Sony per ripristinare un backup da USB.

ATTENZIONE: Ripristinare un backup RESETTERÀ LA PS5 AI DATI DI FABBRICA. Tutti i dati saranno cancellati.

Blocco aggiornamenti YouTube (appinfo_editor.py)

Nota: Se si utilizza il file di backup versione 1.2.1 o superiore, saltare questa sezione.

AVVISO CRITICO: Una corruzione del database può eliminare TUTTI gli FPKG installati e i salvataggi interni. Prima di procedere, effettuare un backup dei salvataggi dalle impostazioni della console.

Questo script impedisce all’app YouTube di aggiornarsi accidentalmente, evitando softlock che bloccano l’avvio dell’app.

Procedura

1. Recuperare il file /system_data/priv/mms/appinfo.db tramite FTP.
2. Inserirlo nella stessa cartella dello script appinfo_editor.py.
3. Eseguire lo script: python appinfo_editor.py
4. Prima di sostituire il file sulla PS5 (per evitare il danneggiamento del database):
   • Chiudere l’app YouTube.
   • Aprire la pagina Impostazioni.
   • Assicurarsi che nessun pacchetto sia in installazione.
5. Sostituire via FTP /system_data/priv/mms/appinfo.db.
6. Se non appare alcun errore di corruzione, riavviare la PS5.

Come uscire dal Softlock di YouTube

Il softlock avviene quando ci si connette a internet prima di impostare il DNS 127.0.0.2.

Procedura di recupero

1. Connettersi a internet normalmente.
2. Avviare YouTube e rifiutare l’aggiornamento del sistema.
3. L’app dovrebbe avviarsi.
4. Eseguire il jailbreak e caricare HEN.
5. Reimpostare il DNS su 127.0.0.2 e disinstallare YouTube.
6. Ripetere la sezione PS5 Jailbroken e il blocco aggiornamenti.
7. Riavviare la PS5.

Invio dei Payload

Nota: Il server JS remoto non utilizza sempre la porta 50000. Sebbene in genere utilizzi la porta 50000 per impostazione predefinita, occasionalmente potrebbe utilizzare una porta diversa: si tratta di un comportamento normale, non di un bug.

I payload possono essere inviati attraverso lo script payload_sender.py.

Utilizzo

python payload_sender.py <host> <file>
python payload_sender.py <host> <port> <file>

Esempi

python payload_sender.py 192.168.1.100 helloworld.js
python payload_sender.py 192.168.1.100 50000 helloworld.js
python payload_sender.py 192.168.1.100 9020 payload.bin

Payload Lapse

Compatibilità firmware: Funziona solo fino al firmware 10.01.

Dopo l’esecuzione del payload Lapse, inviare HEN o un altro file ELF alla porta 9021 utilizzando un qualsiasi sender TCP, ad esempio:

• netcat
• payload_sender.py

Esempio

python payload_sender.py 192.168.1.100 9021 hen.bin