Il percorso verso il jailbreak del visore PS VR2 ha appena compiuto un primo passo concreto con l’annuncio di vr2jb, uno strumento sviluppato dal team BnuuySolutions che permette al visore di entrare in recovery mode, rendendo possibile il downgrade del firmware.
Pur non trattandosi ancora di uno sblocco completo, questa scoperta rappresenta una pietra miliare nella scena del modding VR.
La storia inizia con mesi di ricerca sui possibili punti di accesso al PS VR2 per abilitare funzioni avanzate su PC, come il tracciamento oculare e la vibrazione del visore.
Inizialmente, ogni tentativo sembrava un vicolo cieco, finché, nell’ottobre del 2025, un’analisi del kernel Linux del PS VR2 ha rivelato qualcosa di sorprendente.
Il codice USB, gestito dal modulo sieusb, mostrava una gestione curiosa della comunicazione tramite la funzione di autenticazione usb_auth_set_auth1_data.
Qui, Sony aveva allocato dati sensibili direttamente nello stack e poi copiava senza alcun controllo un buffer proveniente dal visore, creando una vulnerabilità di stack overflow.
Tecnicamente, un buffer USB più grande di 64 byte poteva sovrascrivere lo stack, aprendo la possibilità di intervenire sul firmware in modi non previsti.
All’inizio, l’ipotesi sembrava irrealizzabile. Persino esperti contattati dallo sviluppatore iniziale dubitavano che il dispositivo accettasse buffer così grandi.
Eppure, l’implementazione pratica dimostrò il contrario: né il PC né il PS VR2 controllavano effettivamente la dimensione massima dei buffer, rendendo l’exploit concretamente utilizzabile.
Da qui, la scoperta del recovery mode: inviando ripetutamente byte selezionati per provocare un crash controllato appena dopo l’accensione, e poi scollegando e ricollegando il dispositivo, il PS VR2 si avviava in una modalità speciale che eseguiva il firmware originale v01.10.
Da lì, era possibile aggiornare o downgradeare il firmware a qualsiasi versione, inclusa la v06.00, più vulnerabile e utile per futuri exploit.
Il tool risultante, chiamato vr2jb, sfrutta questa vulnerabilità di stack overflow per forzare il visore in recovery mode e permette quindi il downgrade del firmware.
Non si tratta di un jailbreak completo: non abilita homebrew, non bypassa il DRM di Sony e non permette l’uso su PC senza l’adapter ufficiale. Il suo scopo principale è aprire la strada a ulteriori sviluppi, stimolando la comunità a sperimentare e costruire exploit più avanzati.
Gli sviluppatori sono stati chiari riguardo i rischi: l’uso di vr2jb comporta la possibilità di danneggiare l’hardware, anche se finora non sono stati segnalati brick.
Si tratta di un progetto pensato per chi ha competenze avanzate di USB debugging, gestione firmware e modding di console Sony. Il rilascio pubblico di questo exploit è strategico: più persone potranno testare, migliorare e spingere verso il primo vero jailbreak completo del PS VR2.
Guida all’uso
All’avvio del programma vengono mostrate alcune istruzioni che devono essere seguite attentamente, è consigliato che il visore PlayStation VR2 sia spento prima dell’esecuzione del software, poiché l’exploit viene avviato immediatamente.
Una volta che il dispositivo entra in recovery mode, diventa possibile effettuare il downgrade a qualsiasi versione del firmware intervenendo sull’applicazione PS VR2 per PC.
L’operazione consiste nel raggiungere la cartella principale dell’app, accedere al percorso Firmware\PS_VR2_FW e sostituire il file HMD2_FIRMWARE.CUP con una versione precedente del firmware.
Alcuni firmware sono reperibili online; per scopi legati a futuri exploit viene consigliata in particolare la versione 06.00. Successivamente è sufficiente avviare l’app PS VR2 e procedere con l’aggiornamento del firmware.
Attualmente il programma è disponibile esclusivamente per Windows, tuttavia il porting verso Linux e macOS dovrebbe risultare relativamente semplice.
Download: vr2jb v0.1.0 (pre-release)
Download: Source code vr2jb v0.1.0 (pre-release)
