Sebbene oggi sia possibile eseguire un jailbreak completo su PlayStation 4 anche sul firmware più recente grazie all’immagine ISO HenLoader LP, lo sviluppo di Netflix-N-Hack non si è affatto fermato. L’exploit in userland, nato su PS5, è stato infatti adattato e portato con successo anche su PS4.

Un’evoluzione particolarmente rilevante, perché alcune unità potrebbero non avere più il lettore Blu-ray funzionante, una grana non da poco per chi non può affidarsi ai metodi di exploit basati su disco.

Netflix n Hack adds PS4 support

– the PS4 version requires very specific circumstances to work
– useful if you can’t get BD-JB or are stuck using PPPwn
– on the latest firmware, you can downgrade Netflix via MITM (NOT a Jailbreak)

more info: https://t.co/W7kz36wr1D pic.twitter.com/ICxODvRBrO

— BrutalSam (@BrutalSam_) November 27, 2025

Questo progetto open-source sfrutta una vulnerabilità contenuta nell’app Netflix per consentire l’esecuzione di codice personalizzato senza bisogno di hardware aggiuntivo e senza intervenire sul kernel della console.

Non si tratta quindi di un jailbreak completo, ma di una soluzione alternativa pensata soprattutto per gli utenti bloccati su firmware intermedi che desiderano sperimentare in sicurezza relativa, mantenendo comunque il controllo sulla propria console.

Il cuore del progetto è la versione 1.53 di Netflix, l’ultima affetta dal bug necessario all’exploit. Netflix-N-Hack permette di forzarne l’installazione tramite un proxy MITM, intercettando gli aggiornamenti e sostituendoli con il pacchetto vulnerabile.

Una volta installata la versione desiderata, l’app richiede codice JavaScript da localhost, aprendo così la possibilità di iniettare script personalizzati attraverso un proxy configurato su PC.

Da qui nasce la capacità di avviare payload remoti, inclusi quelli basati sull’exploit Lapse, attualmente in fase di sviluppo ma già utilizzabile su firmware compresi tra la versione 9.00 e la versione 12.02.

La cartella del progetto dedicata alla PS4 contiene tre file fondamentali. Lo script downgrader.py gestisce in modo automatico il downgrade di Netflix, adattandosi alle varianti regionali dell’app.

Il file proxy.py, invece, avvia un proxy capace di modificare in tempo reale il contenuto della schermata di errore di Netflix e, dopo una breve inizializzazione, apre un loader sulla porta 9021 per ricevere payload.

Il file lapse_ps4.js contiene infine il codice JavaScript pensato per testare l’exploit Lapse su PS4, un elemento ancora in piena fase di sperimentazione ma già funzionale in diversi scenari.

Compatibilità

Prima di procedere è necessario assicurarsi di avere:

• Netflix installato con licenza su PS4, ma sotto la versione più recente disponibile.
• Se la console è già jailbroken, basta installare la versione vulnerabile dell’app per la propria regione (EU, US, JP). Una soluzione utile per chi non riesce a utilizzare BD-JB o è bloccato su PPPwn.
• Se la PS4 è sul firmware più recente, è comunque possibile downgradare Netflix tramite MITM, scaricandolo da PSN. Non consente il jailbreak, ma prepara la console in vista di un futuro exploit kernel.
• Il firmware PS4 deve essere compreso tra 9.00 e 12.02, requisito indispensabile per l’exploit Lapse.

Downgrade di Netflix

Prerequisiti

• Python
• mitmproxy
• Connessione Internet

Attenzione: è fondamentale seguire correttamente la procedura. Il ripristino del backup non conserva le licenze. Il downgrade è a vostro rischio.

Installazione e avvio del Downgrade Proxy

# Installare mitmproxy
pip install mitmproxy

# Avviare il proxy per il downgrade
mitmproxy -s downgrader.py --ssl-insecure

Configurazione della console

Prima di procedere, configurare la connessione Internet della PS4 e, quando richiesto, attivare il proxy, inserendo l’indirizzo IP del PC su cui è in esecuzione mitmproxy.

Poi sulla PS4:

1. Aprire l’icona Netflix nella Home.
2. Premere Options sul controller.
3. Selezionare Verifica aggiornamenti.

La PS4 sembrerà scaricare l’ultima versione, ma al termine l’app verrà effettivamente downgradata alla versione 1.53.

Esecuzione dell’exploit

• Avviare prima MITM Proxy: mitmproxy -s proxy.py
• Poi basta aprire Netflix sulla PS4. L’inizializzazione dell’exploit richiederà circa 30 secondi.
• Una volta avviato, verrà generato un server per caricare il payload JavaScript remoto. È quindi possibile inviare payload come lapse_ps4.js tramite netcat o strumenti equivalenti.

Note importanti

• Durante l’esecuzione non apparirà alcun output.
• Se l’app si chiude o la console va in kernel panic, basta riavviare e ritentare.
• Al termine, l’exploit avvia un bin loader sulla porta 9021. Da quel momento è possibile inviare qualsiasi payload HEN compatibile.

Chi dovesse incontrare problemi può contattare lo sviluppatore direttamente su Discord.

Download: Source code Netflix-N-Hack

Fonte: x.com