Vue After Free continua a evolversi con un aggiornamento rapido ma mirato, che rafforza uno degli exploit userland più pratici e completi attualmente disponibili per PS4.
Il progetto sfrutta una vulnerabilità di tipo use-after-free presente nell’app PlayStation Vue, legata alla CVE-2017-7117, per ottenere l’esecuzione di codice arbitrario.
Il vero punto di forza, però, è la capacità di concatenare automaticamente l’exploit userland con exploit kernel già noti e stabili, trasformando l’accesso iniziale in un jailbreak completo e immediatamente utilizzabile.
Il funzionamento varia in base al firmware della console. Sulle versioni fino alla 12.02 viene impiegato Lapse, mentre sui firmware più recenti, dalla 12.50 alla 13.00, entra in gioco NetCtrl, conosciuto nella scena anche come Poopsploit.
In entrambi i casi il risultato è lo stesso: una PS4 completamente sbloccata, con la possibilità di avviare HEN o GoldHEN, accedere via FTP, caricare payload personalizzati e applicare i fix necessari per l’avvio dei giochi.
Uno degli aspetti più apprezzati di Vue After Free è la semplicità d’uso. Dopo una configurazione iniziale che richiede soltanto una rete locale con DNS personalizzato, l’exploit può essere utilizzato anche offline.
Questo significa che è possibile avviare direttamente GoldHEN dall’app Vue, senza passare dal browser, senza dover visitare siti esterni e senza seguire procedure complesse o ripetitive.
Un approccio che riduce drasticamente errori e tempi morti, rendendo il jailbreak accessibile anche a chi non ha particolare dimestichezza con la scena.
Vue After Free sfrutta un trigger di double-free su socket IPv6, supportato da tecniche di heap spray e reclaim della memoria per ottenere il controllo dell’esecuzione.
La parte kernel non reinventa quanto già fatto nella scena, ma integra exploit collaudati in un flusso unico, automatico e coerente.
L’aggiornamento corregge l’errore “CONFIG not found”, sistema il payload fake-signin posizionandolo correttamente nel menu dei payload e aggiunge un pulsante per attivare o disattivare la musica nella UI.
Introdotto inoltre il supporto al caricamento dei payload dalle directory /data/payloads e /mnt/usb/payloads, migliorata la compatibilità con i firmware 12.5x e 13.00 grazie all’aggiornamento degli offset mmap, e riorganizzati i controlli sullo stato del jailbreak in helper condivisi.
Anche la documentazione è stata aggiornata, mentre sono in corso tentativi di perfezionare ulteriormente il controllo checkJailbroken.
Per aggiornare l’FTP sulla console dopo il jailbreak è sufficiente sostituire il file download0.dat nel percorso /user/download/CUSA00960/download0.dat. Annunciato inoltre l’arrivo imminente di un system backup completo, che renderà la procedura ancora più solida e immediata.
Vue After Free Userland
CVE-2018-4441è stata applicata inizialmente, ma a causa di instabilità e di un basso tasso di successo è stata abbandonata.CVE-2017-7117viene utilizzata per l’userland ed è stata concatenata con gli exploit kernel Lapse e Poopsploit (Netctrl) sui rispettivi firmware indicati di seguito.
Importante: La stabilità di Netctrl è bassa a causa dell’elevato utilizzo di memoria dell’exploit rispetto alla memoria disponibile in Vue.
Ambito della vulnerabilità
KEX = Kernel Exploit
| vue-after-free (Userland) | Lapse (KEX) | Netctrl (KEX) |
|---|---|---|
| 5.05–13.04 | 1.01–12.02 | 1.01-13.00 |
Supportato da questo repository
Questa tabella indica le versioni del firmware per le quali la versione attuale di questa repository fornisce un jailbreak funzionante e testato.
7.00-13.00
Per impostazione predefinita viene utilizzato Lapse dalla versione 7.00 alla 12.02 e Poopsploit dalla 12.50 alla 13.00, è comunque possibile scegliere di eseguire Poopsploit anche a partire dal firmware 9.00.
L’exploit userland funziona così com’è dalla versione 5.05 alla 13.02.
FAQ
Domanda: Funziona su 13.02 o superiore?
Risposta: Solo userland, non è possibile effettuare il jailbreak sopra la versione 13.00 con i file presenti in questa repository.
Domanda: Ho avviato Vue e l’app è andata in crash?
Risposta: Se l’app va in crash l’exploit è fallito, riavviare la console e riprovare.
Domanda: Ho avviato Vue e la console si è spenta, cosa devo fare?
Risposta: Se si è verificato un kernel panic potrebbe essere necessario premere due volte il tasto di accensione della console, quindi riprovare ad eseguire l’exploit.
Domanda: Come posso eseguire un payload?
Risposta: È necessario chiudere e riaprire Vue tra l’esecuzione dei payload JS, mentre i payload .bin o .elf possono essere eseguiti uno dopo l’altro. Selezionare il payload dall’interfaccia nel menu Payload.
Domanda: Posso eseguire il jailbreak offline?
Risposta: No. PS Vue richiede una qualsiasi forma di connessione di rete. Non è necessario l’accesso a Internet, puoi quindi usare una rete domestica Wi-Fi, un hotspot del telefono o una rete fornita da un microcontrollore come ESP32 o una rete Ethernet proveniente da un dispositivo PPPwn riutilizzato.
Importante: Il file di salvataggio di Vue potrebbe occasionalmente resettarsi. Per evitare problemi, copia il salvataggio crittografato su una USB dal menu impostazioni PS4 dell’utente utilizzato per eseguire il jailbreak, così da facilitarne un eventuale ripristino futuro.
Requisiti
Per PS4 già jailbroken
- Account utente PS4 attivato (fake o legittimo).
- Accesso FTP alla console.
- Chiavetta USB.
- PlayStation Vue 1.01 base e patch 1.24 (indicato come “PS Vue” o “Vue” più avanti nella guida). Download
Per PS4 non jailbroken
- Chiavetta USB.
- File di backup del sistema.
Avviso: Il ripristino del backup di sistema cancellerà tutti i dati presenti sulla console, quindi applicherà l’app Vue e i relativi dati dell’exploit.
Istruzioni di configurazione
PS4 già jailbroken
È necessaria una connessione di rete di qualsiasi tipo. Prima di avviare Vue, collegare la console a una rete locale anche se non dispone di accesso a Internet.
- Eseguire il jailbreak della console.
- Abilitare FTP.
- Installare Apollo Save Tool. https://pkg-zone.com/details/APOL00004
- Installare PS Vue 1.01 pkg e la patch 1.24. Download
- Connettersi alla console tramite FTP.
- Scaricare l’archivio
VueManualSetup.zip. - Tramite FTP spostarsi nel percorso
user/download/CUSA00960(creare il percorso se necessario) e inserire lì il filedownload0.dat. - Decomprimere l’archivio
save.zipsulla chiavetta USB (o trasferirlo via FTP in/data/fakeusb/). I file appariranno nei salvataggi USB come se si trattasse di una vera chiavetta USB, è possibile attivarli in Impostazioni Apollo > Sorgenti salvataggi USB in modo che siano l’unica cosa visualizzata anche quando viene collegata una vera chiavetta USB. - Nella root della USB inserire HEN o GoldHEN rinominato come
payload.bin, oppure posizionarlo in/data/. - Collegare la chiavetta USB alla console.
- In Apollo Save Tool andare su USB Saves, selezionare il salvataggio PS Vue (CUSA00960) e scegliere l’opzione “Copy save game to HDD”.
- Riavviare la console, quindi aprire PS Vue ed eseguire l’exploit premendo il pulsante jailbreak o configurando l’autoloader.
- Facoltativamente, dopo il jailbreak eseguire il payload np-fake-signin per evitare il popup PSN.
PS4 non jailbroken
Qui è necessaria una connessione di rete di qualsiasi tipo. Prima di avviare Vue, collegare la console a una rete locale anche se non dispone di accesso a Internet.
- Formattare la chiavetta USB in ExFAT.
Avviso: Questa operazione cancellerà tutti i dati presenti sulla chiavetta. Effettua un backup di eventuali dati importanti.
- Scaricare l’archivio
VueSystemBackup.zip. - Estrarre il contenuto dell’archivio sul dispositivo USB.
- Collegare il dispositivo USB alla console.
- Se si ha già un account PSN reale sulla console andare su Impostazioni > Gestione dati salvati delle applicazioni > Dati salvati nell’archiviazione di sistema e fare il backup dei salvataggi sulla USB (spazio sufficiente richiesto).
- Se non si può accedere ai salvataggi significa che non si ha un account PSN reale o un account fake attivato, quindi senza jailbreak non è possibile eseguire il backup.
- Andare su Impostazioni > Archiviazione > Archiviazione di sistema > Galleria catture > Tutto e fare il backup delle catture sulla USB (spazio sufficiente richiesto).
- Andare su Impostazioni > Sistema > Backup e ripristino > Ripristina PS4, seleziona il backup di sistema e ripristinarlo.
- Dopo il riavvio della console avrete un account fake attivato e PS Vue con i relativi dati dell’exploit.
- Nella root della USB inserire HEN o GoldHEN rinominato come
payload.bin. - Aprire PS Vue ed eseguire l’exploit premendo il pulsante jailbreak o configurando l’autoloader.
- Facoltativamente, dopo il jailbreak eseguire il payload np-fake-signin per evitare il popup PSN.
L’ID dell’account utente è “1111111111111111”, non può essere modificato, ma è possibile creare un altro utente e attivarlo fake (istruzioni di seguito), quindi, mentre si è in jailbroken, seguire le istruzioni sopra per gli utenti jailbroken configurando PS Vue con il nuovo account attivato.
Connessione a Internet
- Andare su Impostazioni > Sistema > Download automatici e deselezionare “Contenuti in evidenza”, “File di aggiornamento del software di sistema” e “File di aggiornamento delle applicazioni”.
- Andare su Impostazioni > Rete > Seleziona Connetti a Internet, quindi Imposta connessione Internet.
- Connessione: Wi-Fi o cavo LAN.
- Impostazione: Personalizzata.
- Indirizzo IP: Automatico.
- Nome host DHCP: Non specificare.
- Impostazioni DNS: Manuale.
- DNS primario: 62.210.38.117 (lasciare vuoto il secondario).
- Impostazioni MTU: Automatico.
- Server proxy: Non usare.
- Testa la connessione Internet, se si ottiene un indirizzo IP significa che funziona.
Il fallimento del test di connessione Internet non indica che non sia possibile connettersi, ma solo che la PS4 non riesce a comunicare con i server Sony, ed è proprio questo lo scopo del DNS.
Payload
Vue After Free include alcuni payload preinstallati.
NP-Fake-SignIn
Il payload np-fake-signin rimuove il primo popup di PS Vue che richiede l’accesso al PSN.
Nella sezione payload di Vue vedrete np-fake-signin-ps4.elf. Usatelo su qualsiasi account fake attivato tramite Apollo mentre si esegue il jailbreak e si è connessi all’account di destinazione.
Importante: np-fake-signin non deve essere eseguito su un account PSN reale.
FTP
Il payload ftp-server.ts fornisce un FTP sandbox per sostituire rapidamente file dell’exploit o file cosmetici senza eseguire un exploit kernel o il jailbreak.
WebUI
Codice di esempio che mostra come eseguire codice userland usando il browser come interfaccia (possibile alternativa a jsmaf).
ELFLDR
elfldr.elf viene utilizzato per caricare payload elf e bin dopo l’exploit quando HEN o GoldHEN non sono stati caricati.
AIOFIX
Questo file elf viene caricato automaticamente quando l’exploit kernel Lapse viene eseguito con successo. Risolve problemi in alcuni giochi. Non è necessario per poopsploit/netctrl.
Configurazione
Vue include alcune opzioni personalizzate. Il pulsante jailbreak rileva automaticamente il firmware e utilizza l’exploit Lapse dalla versione 7.00 alla 12.02, mentre dalla 12.50 alla 13.00 utilizza Netctrl. È possibile modificare i valori predefiniti nel menu di configurazione, sezione JB Behaviour.
Un’altra opzione disponibile è l’avvio automatico di un exploit kernel all’apertura dell’app Vue. È possibile scegliere se avviare automaticamente Lapse o Netctrl sui firmware compatibili. Auto Lapse e Auto Poop.
Infine, dopo un jailbreak riuscito, è possibile impostare la chiusura automatica dell’app tramite l’opzione Auto Close.
Payload automatici
Nel file config.js è possibile aggiungere file .bin o .elf da caricare automaticamente al completamento dell’exploit kernel. HEN o GoldHEN non devono essere aggiunti poiché vengono già caricati automaticamente tramite USB o dalla directory /data/.
Esempio: /mnt/sandbox/download/CUSA00960/payloads/kernel_dumper.bin
NP-Fake-SignIn
Il payload np-fake-signin elimina il primo pop-up del PS Vue che chiede di accedere al PSN. Nella sezione payload del Vue, abilitare elfldr, quindi inviare np-fake-signin-ps4.elfcon un payload sender o netcat.
Creare un utente separato
Se si desidera utilizzare un nuovo account invece di quello predefinito incluso nel backup di sistema:
- Creare un nuovo utente.
- Attivarlo fake con Apollo Save Tool da User Tools > Activate PS4 Accounts (facoltativamente con l’ID account desiderato), quindi riavviare la console.
- Sulla USB estrarre l’archivio
save.zipdal fileVueManualSetup.zip. - In Apollo Save Tool andare su USB Saves, selezionare il salvataggio PS Vue (CUSA00960) e scegliere l’opzione “Copy save game to HDD”.
Nota: Se si necessita di aiuto o si riscontrano problemi, è possibile unirsi al server Discord.
Changelog
- Risolto l’errore “CONFIG not found”.
- Corretto il payload fake-signin e reinserito nel menu dei payload.
- Aggiunto un pulsante per attivare/disattivare la musica nell’interfaccia di configurazione.
- Aggiunto il supporto al caricamento dei payload da
/data/payloadse/mnt/usb/payloads(by@m2k7min #14). - Aggiornati gli offset mmap per i firmware 12.5x / 13.00 / 13.0x (by
@ArabPixelin #9). - Rifattorizzati i controlli del jailbreak in un helper condiviso (by
@nRanzoin #11). - Aggiornato il file README.md (by
@m2k7min #21). - In corso il tentativo di correggere la funzione
checkJailbroken(by@m2k7min #22).
Download: ManualSetup.7z (v1.3)
Download: VueSystemBackup.7z (v1.2)
Download: Source code Vue After Free v1.3
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: PS4
Vedi altri prodotti PS4
Ultimo aggiornamento 2026-05-13 / Link di affiliazione / Immagini da Amazon Product Advertising API
