Appena quattro giorni fa il developer Gezine ha diffuso una prova concreta della possibilità di eseguire il jailbreak sul firmware 13.00 della console PlayStation 4, utilizzando un disco BD-RE contenente un’immagine ISO appositamente modificata.
La sequenza mostrava l’avvio dal lettore Blu-ray, l’esecuzione dell’exploit senza passare dal browser, la notifica di successo tramite Mira e il ritorno alla XMB con i payload correttamente caricati, lasciando pochi dubbi sulla reale fattibilità della procedura.
First ever 13.00 JB ?
Thanks to the GoldHEN team for getting poopsploit working on 13.00 pic.twitter.com/D0tlusb2mv
— Gezine (@gezine_dev) December 9, 2025
Da quel momento l’attenzione della scena si è concentrata su Poopsploit, un exploit che per la prima volta è stato adattato con successo al firmware 13.00 della PS4, una versione considerata fino a poco tempo fa praticamente inaccessibile.
L’annuncio ufficiale di Gezine ha confermato che il lavoro è stato possibile anche grazie al contributo del team GoldHEN, che ha collaborato all’integrazione dell’exploit all’interno dell’ecosistema homebrew già esistente.
Non si tratta quindi di un semplice proof of concept, ma di una base solida pensata per dialogare con strumenti ampiamente collaudati nella scena.
Con il crescere della visibilità del progetto, Gezine ha condiviso anche un dettaglio tecnico rilevante, indicando l’implementazione di Poopsploit su PS4 tramite HenLoader_LP, con riferimento al lavoro originale di TheFlow, autore dell’exploit iniziale.
Questo elemento suggerisce una catena ben definita che passa dal caricamento dell’exploit userland all’attivazione di componenti HEN come GoldHEN, aprendo la strada a homebrew, backup, mod e tool avanzati anche sull’ultimo firmware ufficiale rilasciato da Sony.
Da sottolineare che, prima di un eventuale rilascio pubblico, Sony dovrà intervenire correggendo la vulnerabilità con un nuovo aggiornamento di sistema e che l’exploit dovrà seguire il normale percorso di disclosure tramite il programma HackerOne, ottenendo il nulla osta ufficiale.
Al momento non esiste ancora una repository GitHub pubblica né file pronti per l’uso da parte degli utenti finali, ma l’exploit è reale, funzionante e già testato.
Poopsploit nasce come exploit userland basato sul motore Blu-ray Java della PS4, capace di eseguire codice non firmato senza sfruttare WebKit o applicazioni vulnerabili.
Il suo utilizzo attraverso supporti ottici lo rende particolarmente interessante, perché aggira molte delle limitazioni introdotte negli ultimi firmware.
Gezine aveva già dimostrato la solidità di questo approccio con versioni precedenti, compatibili fino al firmware 12.50, mentre questa nuova iterazione estende finalmente il supporto anche al 13.00 e può essere concatenata a exploit kernel noti per ottenere un jailbreak completo.
