Pubblicato un nuovo aggiornamento di Y2JB, l’exploit userland per console PlayStation 5 che sfrutta una vulnerabilità presente nell’app ufficiale di YouTube per ottenere l’esecuzione di codice a livello utente sulle console retail.

Questo progetto continua a essere uno dei riferimenti principali nella scena PS5 per chi segue da vicino lo sviluppo di exploit non kernel, utili soprattutto come base di studio e sperimentazione.

Y2JB 1.3 update

Make kill_youtube stable
Add dlsym offset prediction
Make PSN popup disable stable (Thanks ufm42)
Make Youtube 2 second limit removal stable (Thanks ufm42)
Fix sysctlbyname bughttps://t.co/k9J53wwAsr

— Gezine (@gezine_dev) January 15, 2026

L’aggiornamento punta in modo deciso sulla stabilità, risolvendo diversi problemi che nelle build precedenti potevano causare crash, blocchi o comportamenti imprevedibili.

Con la versione 1.3, ora l’uscita forzata dall’app YouTube è finalmente affidabile, senza chiusure casuali o errori improvvisi. Migliorata anche la compatibilità generale grazie alla predizione dell’offset di dlsym, che riduce i fallimenti nel caricamento delle funzioni dinamiche.

Un altro passo importante riguarda la gestione dell’ecosistema PSN: la disattivazione dei popup di accesso ora appare stabile e non interrompe più l’esecuzione dell’exploit, mentre la rimozione del limite dei due secondi dell’app YouTube permette un utilizzo fluido e continuo.

A completare il quadro c’è la correzione di un bug in sysctlbyname, apparentemente minore ma in grado di causare instabilità con alcuni payload.

Questa nuovo aggiornamento si inserisce in un percorso di sviluppo molto rapido che ha caratterizzato Y2JB tra il 2025 e l’inizio del 2026.

Dalle prime release focalizzate su un payload loader stabile, si è passati a versioni sempre più modulari e potenti, con l’introduzione di strumenti avanzati e exploit kernel sperimentali.

La versione 1.3 non aggiunge nuove funzioni clamorose, ma consolida tutto ciò che è già presente, rendendo l’esperienza d’uso più simile a quella di un vero ambiente “HEN-like”.

Requisiti

• Firmware PS5 almeno 4.03.

Per PS5 con Jailbreak (Webkit, Lua, BD-JB)

• Account PS5 attivato, falso o legittimo.
• App YouTube USA versione 1.03 PKG.
• Accesso FTP alla console.

Per PS5 senza Jailbreak

• Chiavetta USB.
• File di backup preconfigurato.

Istruzioni di configurazione

Configurare le impostazioni DNS di rete

• Andare su Impostazioni > Rete > Impostazioni > Configura connessione Internet.
• Scorrere fino in fondo e selezionare Configura manualmente.
• Scegliere il tipo di connessione:
  • Utilizzando il Wi-Fi: inserire manualmente nome rete e password, impostare la sicurezza su “WPA-Personal…”.
  • Utilizzando il cavo LAN: procedere al passaggio successivo.
• In Impostazioni DNS, cambiare da “Automatico” a Manuale.
• Impostare DNS primario su 127.0.0.2 (lasciare vuoto il DNS secondario).
• Premere Fine e attendere che la connessione venga stabilita.

Nota: Potreste intravedere un errore di connessione rete/PSN: Questo è normale e può essere ignorato. La console funzionerà comunque per l’esecuzione dei payload Y2JB.

Alternativa: Invece di usare 127.0.0.2, è possibile bloccare i server PSN e www.youtube.com dal proprio DNS personalizzato.

Perché impostare il DNS su 127.0.0.2

La configurazione DNS è essenziale per il corretto funzionamento di Y2JB per due motivi tecnici:

1. Blocco delle connessioni PSN: il DNS impostato su 127.0.0.2 impedisce alla PS5 di raggiungere i server PlayStation Network, bloccando così gli aggiornamenti della console e dell’app YouTube.
2. Blocco della connessione dell’app YouTube: l’app non deve raggiungere www.youtube.com. Se il dominio viene risolto, l’exploit si avvia ma l’app lo termina dopo circa 2 secondi. Y2JB contiene una patch per evitarlo, ma non è perfetta; bloccare il dominio via DNS è quindi raccomandato.

Attivazione dell’account falso

Nota: Se si utilizza il file di backup dalla pagina delle release, è possibile saltare questa sezione.

Y2JB richiede un account attivato falsamente.

Importante: Se si ha già un account attivato ufficialmente tramite PSN, non è possibile usarlo con Y2JB. Dovrete creare un nuovo account offline e attivarlo falsamente.

Per attivare falsamente un account:

1. Creare un nuovo account offline sulla PS5.
2. Effettuare il login su questo account e aprire etaHEN toolbox.
3. Andare nel menu “Remote Play”.
4. L’account verrà attivato falsamente automaticamente.

PS5 con Jailbreak

1. Installare l’app YouTube versione 1.03 PKG sulla PS5.
2. Accedere via FTP al percorso: /user/download/PPSA01650
3. Scaricare il file download0.dat e inviarlo tramite FTP.

PS5 senza Jailbreak

1. Scaricare il file di backup dalla repository.
2. Seguire la guida ufficiale Sony per ripristinare un backup da USB.

ATTENZIONE: Ripristinare un backup RESETTERÀ LA PS5 AI DATI DI FABBRICA. Tutti i dati saranno cancellati.

Blocco aggiornamenti YouTube (appinfo_editor.py)

Nota: Se si utilizza il file di backup versione 1.2.1 o superiore, saltare questa sezione.

AVVISO CRITICO: Una corruzione del database può eliminare TUTTI gli FPKG installati e i salvataggi interni. Prima di procedere, effettuare un backup dei salvataggi dalle impostazioni della console.

Questo script impedisce all’app YouTube di aggiornarsi accidentalmente, evitando softlock che bloccano l’avvio dell’app.

Procedura

1. Recuperare il file /system_data/priv/mms/appinfo.db tramite FTP.
2. Inserirlo nella stessa cartella dello script appinfo_editor.py.
3. Eseguire lo script: python appinfo_editor.py
4. Prima di sostituire il file sulla PS5 (per evitare il danneggiamento del database):
   • Chiudere l’app YouTube.
   • Aprire la pagina Impostazioni.
   • Assicurarsi che nessun pacchetto sia in installazione.
5. Sostituire via FTP /system_data/priv/mms/appinfo.db.
6. Se non appare alcun errore di corruzione, riavviare la PS5.

Come uscire dal Softlock di YouTube

Il softlock avviene quando ci si connette a internet prima di impostare il DNS 127.0.0.2.

Procedura di recupero

1. Connettersi a internet normalmente.
2. Avviare YouTube e rifiutare l’aggiornamento del sistema.
3. L’app dovrebbe avviarsi.
4. Eseguire il jailbreak e caricare HEN.
5. Reimpostare il DNS su 127.0.0.2 e disinstallare YouTube.
6. Ripetere la sezione PS5 Jailbroken e il blocco aggiornamenti.
7. Riavviare la PS5.

Invio dei Payload

Nota: Il server JS remoto non utilizza sempre la porta 50000. Sebbene in genere utilizzi la porta 50000 per impostazione predefinita, occasionalmente potrebbe utilizzare una porta diversa: si tratta di un comportamento normale, non di un bug.

I payload possono essere inviati attraverso lo script payload_sender.py.

Utilizzo

python payload_sender.py <host> <file>
python payload_sender.py <host> <port> <file>

Esempi

python payload_sender.py 192.168.1.100 helloworld.js
python payload_sender.py 192.168.1.100 50000 helloworld.js
python payload_sender.py 192.168.1.100 9020 payload.bin

Payload Lapse

Compatibilità firmware: Funziona solo fino al firmware 10.01.

Dopo l’esecuzione del payload Lapse, inviare HEN o un altro file ELF alla porta 9021 utilizzando un qualsiasi sender TCP, ad esempio:

• netcat
• payload_sender.py

Esempio

python payload_sender.py 192.168.1.100 9021 hen.bin