Vue After Free continua il suo percorso di maturazione con un aggiornamento rapido ma estremamente mirato, che consolida la posizione di questo progetto tra gli exploit userland più pratici e completi attualmente disponibili per console PlayStation 4.

Alla base rimane la vulnerabilità di tipo use-after-free collegata alla CVE-2017-7117, presente nell’app PlayStation Vue, sfruttata per ottenere l’esecuzione di codice arbitrario direttamente dall’ambiente utente della console.

Success rate has improved A LOT for NetControl users.https://t.co/q9ivmsrRPB

— earthonion (@earthonion) February 12, 2026

Il vero punto di forza del progetto non è soltanto l’accesso iniziale, ma la capacità di concatenare automaticamente l’exploit userland con exploit kernel già noti e stabili.

Questo meccanismo permette di trasformare l’ingresso nel sistema in un jailbreak completo e immediatamente operativo, senza passaggi intermedi complessi.

In base al firmware installato sulla console, il comportamento varia in modo intelligente: fino alla versione 12.02 viene utilizzato Lapse, mentre dai firmware 12.50 fino al 13.00 entra in azione NetCtrl, noto nella scena anche come Poopsploit.

In entrambi i casi l’obiettivo è identico, ovvero ottenere una PS4 pienamente sbloccata, pronta per l’avvio di HEN o GoldHEN, con accesso FTP, caricamento di payload personalizzati e applicazione dei fix necessari per l’esecuzione dei giochi.

L’ultimo aggiornamento interviene proprio sull’affidabilità e sulla pulizia del codice. Sono stati introdotti miglioramenti di stabilità per l’exploit NetControl grazie al contributo di earthonion, mentre Al-Azif ha standardizzato la shellcode rendendo il progetto più ordinato e coerente.

Aggiunto inoltre un AIO Fix integrato che tende a semplificare ulteriormente l’applicazione delle patch necessarie.

Sul fronte dell’usabilità sono stati integrati miglioramenti concreti, come l’aggiunta del tempo di esecuzione con registrazione nei log e il salvataggio automatico in un file logs.txt.

Segue una gestione più corretta dell’input con blocco dei comandi durante la pressione del pulsante jailbreak per evitare errori accidentali, la correzione dell’auto load che generava l’errore “fn not found” e la risoluzione di un problema che causava la sovrascrittura della configurazione.

Vue After Free Userland

• CVE-2018-4441 è stata applicata inizialmente, ma a causa di instabilità e di un basso tasso di successo è stata abbandonata.
• CVE-2017-7117 viene utilizzata per l’userland ed è stata concatenata con gli exploit kernel Lapse e Poopsploit (Netctrl) sui rispettivi firmware indicati di seguito.

Importante: La stabilità di Netctrl è bassa a causa dell’elevato utilizzo di memoria dell’exploit rispetto alla memoria disponibile in Vue.

Ambito della vulnerabilità

KEX = Kernel Exploit

vue-after-free (Userland)	Lapse (KEX)	Netctrl (KEX)
5.05–13.04	1.01–12.02	1.01-13.00

Supportato da questo repository

Questa tabella indica le versioni del firmware per le quali la versione attuale di questa repository fornisce un jailbreak funzionante e testato.

7.00-13.00

Per impostazione predefinita viene utilizzato Lapse dalla versione 7.00 alla 12.02 e Poopsploit dalla 12.50 alla 13.00, è comunque possibile scegliere di eseguire Poopsploit anche a partire dal firmware 9.00.

L’exploit userland funziona così com’è dalla versione 5.05 alla 13.02.

FAQ

Domanda: Funziona su 13.02 o superiore?
Risposta: Solo userland, non è possibile effettuare il jailbreak sopra la versione 13.00 con i file presenti in questa repository.

Domanda: Ho avviato Vue e l’app è andata in crash?
Risposta: Se l’app va in crash l’exploit è fallito, riavviare la console e riprovare.

Domanda: Ho avviato Vue e la console si è spenta, cosa devo fare?
Risposta: Se si è verificato un kernel panic potrebbe essere necessario premere due volte il tasto di accensione della console, quindi riprovare ad eseguire l’exploit.

Domanda: Come posso eseguire un payload?
Risposta: È necessario chiudere e riaprire Vue tra l’esecuzione dei payload JS, mentre i payload .bin o .elf possono essere eseguiti uno dopo l’altro. Selezionare il payload dall’interfaccia nel menu Payload.

Domanda: Posso eseguire il jailbreak offline?
Risposta: No. PS Vue richiede una qualsiasi forma di connessione di rete. Non è necessario l’accesso a Internet, puoi quindi usare una rete domestica Wi-Fi, un hotspot del telefono o una rete fornita da un microcontrollore come ESP32 o una rete Ethernet proveniente da un dispositivo PPPwn riutilizzato.

Importante: Il file di salvataggio di Vue potrebbe occasionalmente resettarsi. Per evitare problemi, copia il salvataggio crittografato su una USB dal menu impostazioni PS4 dell’utente utilizzato per eseguire il jailbreak, così da facilitarne un eventuale ripristino futuro.

Requisiti

Per PS4 già jailbroken

• Account utente PS4 attivato (fake o legittimo).
• Accesso FTP alla console.
• Chiavetta USB.
• PlayStation Vue 1.01 base e patch 1.24 (indicato come “PS Vue” o “Vue” più avanti nella guida). Download

Per PS4 non jailbroken

• Chiavetta USB.
• File di backup del sistema.

Avviso: Il ripristino del backup di sistema cancellerà tutti i dati presenti sulla console, quindi applicherà l’app Vue e i relativi dati dell’exploit.

Istruzioni di configurazione

PS4 già jailbroken

È necessaria una connessione di rete di qualsiasi tipo. Prima di avviare Vue, collegare la console a una rete locale anche se non dispone di accesso a Internet.

• Eseguire il jailbreak della console.
• Abilitare FTP.
• Installare Apollo Save Tool. https://pkg-zone.com/details/APOL00004
• Installare PS Vue 1.01 pkg e la patch 1.24. Download
• Connettersi alla console tramite FTP.
• Scaricare l’archivio VueManualSetup.zip.
• Tramite FTP spostarsi nel percorso user/download/CUSA00960 (creare il percorso se necessario) e inserire lì il file download0.dat.
• Decomprimere l’archivio save.zip sulla chiavetta USB (o trasferirlo via FTP in /data/fakeusb/). I file appariranno nei salvataggi USB come se si trattasse di una vera chiavetta USB, è possibile attivarli in Impostazioni Apollo > Sorgenti salvataggi USB in modo che siano l’unica cosa visualizzata anche quando viene collegata una vera chiavetta USB.
• Nella root della USB inserire HEN o GoldHEN rinominato come payload.bin, oppure posizionarlo in /data/.
• Collegare la chiavetta USB alla console.
• In Apollo Save Tool andare su USB Saves, selezionare il salvataggio PS Vue (CUSA00960) e scegliere l’opzione “Copy save game to HDD”.
• Riavviare la console, quindi aprire PS Vue ed eseguire l’exploit premendo il pulsante jailbreak o configurando l’autoloader.
• Facoltativamente, dopo il jailbreak eseguire il payload np-fake-signin per evitare il popup PSN.

PS4 non jailbroken

Qui è necessaria una connessione di rete di qualsiasi tipo. Prima di avviare Vue, collegare la console a una rete locale anche se non dispone di accesso a Internet.

• Formattare la chiavetta USB in ExFAT.

Avviso: Questa operazione cancellerà tutti i dati presenti sulla chiavetta. Effettua un backup di eventuali dati importanti.

• Scaricare l’archivio VueSystemBackup.zip.
• Estrarre il contenuto dell’archivio sul dispositivo USB.
• Collegare il dispositivo USB alla console.
• Se si ha già un account PSN reale sulla console andare su Impostazioni > Gestione dati salvati delle applicazioni > Dati salvati nell’archiviazione di sistema e fare il backup dei salvataggi sulla USB (spazio sufficiente richiesto).
• Se non si può accedere ai salvataggi significa che non si ha un account PSN reale o un account fake attivato, quindi senza jailbreak non è possibile eseguire il backup.
• Andare su Impostazioni > Archiviazione > Archiviazione di sistema > Galleria catture > Tutto e fare il backup delle catture sulla USB (spazio sufficiente richiesto).
• Andare su Impostazioni > Sistema > Backup e ripristino > Ripristina PS4, seleziona il backup di sistema e ripristinarlo.
• Dopo il riavvio della console avrete un account fake attivato e PS Vue con i relativi dati dell’exploit.
• Nella root della USB inserire HEN o GoldHEN rinominato come payload.bin.
• Aprire PS Vue ed eseguire l’exploit premendo il pulsante jailbreak o configurando l’autoloader.
• Facoltativamente, dopo il jailbreak eseguire il payload np-fake-signin per evitare il popup PSN.

L’ID dell’account utente è “1111111111111111”, non può essere modificato, ma è possibile creare un altro utente e attivarlo fake (istruzioni di seguito), quindi, mentre si è in jailbroken, seguire le istruzioni sopra per gli utenti jailbroken configurando PS Vue con il nuovo account attivato.

Connessione a Internet

• Andare su Impostazioni > Sistema > Download automatici e deselezionare “Contenuti in evidenza”, “File di aggiornamento del software di sistema” e “File di aggiornamento delle applicazioni”.
• Andare su Impostazioni > Rete > Seleziona Connetti a Internet, quindi Imposta connessione Internet.
• Connessione: Wi-Fi o cavo LAN.
• Impostazione: Personalizzata.
• Indirizzo IP: Automatico.
• Nome host DHCP: Non specificare.
• Impostazioni DNS: Manuale.
• DNS primario: 62.210.38.117 (lasciare vuoto il secondario).
• Impostazioni MTU: Automatico.
• Server proxy: Non usare.
• Testa la connessione Internet, se si ottiene un indirizzo IP significa che funziona.

Il fallimento del test di connessione Internet non indica che non sia possibile connettersi, ma solo che la PS4 non riesce a comunicare con i server Sony, ed è proprio questo lo scopo del DNS.

Payload

Vue After Free include alcuni payload preinstallati.

NP-Fake-SignIn

Il payload np-fake-signin rimuove il primo popup di PS Vue che richiede l’accesso al PSN.

Nella sezione payload di Vue vedrete np-fake-signin-ps4.elf. Usatelo su qualsiasi account fake attivato tramite Apollo mentre si esegue il jailbreak e si è connessi all’account di destinazione.

Importante: np-fake-signin non deve essere eseguito su un account PSN reale.

FTP

Il payload ftp-server.ts fornisce un FTP sandbox per sostituire rapidamente file dell’exploit o file cosmetici senza eseguire un exploit kernel o il jailbreak.

WebUI

Codice di esempio che mostra come eseguire codice userland usando il browser come interfaccia (possibile alternativa a jsmaf).

ELFLDR

elfldr.elf viene utilizzato per caricare payload elf e bin dopo l’exploit quando HEN o GoldHEN non sono stati caricati.

AIOFIX

Questo file elf viene caricato automaticamente quando l’exploit kernel Lapse viene eseguito con successo. Risolve problemi in alcuni giochi. Non è necessario per poopsploit/netctrl.

Configurazione

Vue include alcune opzioni personalizzate. Il pulsante jailbreak rileva automaticamente il firmware e utilizza l’exploit Lapse dalla versione 7.00 alla 12.02, mentre dalla 12.50 alla 13.00 utilizza Netctrl. È possibile modificare i valori predefiniti nel menu di configurazione, sezione JB Behaviour.

Un’altra opzione disponibile è l’avvio automatico di un exploit kernel all’apertura dell’app Vue. È possibile scegliere se avviare automaticamente Lapse o Netctrl sui firmware compatibili. Auto Lapse e Auto Poop.

Infine, dopo un jailbreak riuscito, è possibile impostare la chiusura automatica dell’app tramite l’opzione Auto Close.

Payload automatici

Nel file config.js è possibile aggiungere file .bin o .elf da caricare automaticamente al completamento dell’exploit kernel. HEN o GoldHEN non devono essere aggiunti poiché vengono già caricati automaticamente tramite USB o dalla directory /data/.

Esempio: /mnt/sandbox/download/CUSA00960/payloads/kernel_dumper.bin

Creare un utente separato

Se si desidera utilizzare un nuovo account invece di quello predefinito incluso nel backup di sistema:

• Creare un nuovo utente.
• Attivarlo fake con Apollo Save Tool da User Tools > Activate PS4 Accounts (facoltativamente con l’ID account desiderato), quindi riavviare la console.
• Sulla USB estrarre l’archivio save.zip dal file VueManualSetup.zip.
• In Apollo Save Tool andare su USB Saves, selezionare il salvataggio PS Vue (CUSA00960) e scegliere l’opzione “Copy save game to HDD”.

Nota: Se si necessita di aiuto o si riscontrano problemi, è possibile unirsi al server Discord.

Changelog

Novità

• Miglioramenti di stabilità per l’exploit NetControl by @earthonion
• Standardizzazione della shellcode by @Al-Azif in #42
• Aggiunta dell’AIO Fix integrato by @Al-Azif in #44
• Aggiunta del tempo nei log e salvataggio automatico in logs.txt by @m2k7m in #49
• Blocco dell’input durante la pressione del pulsante jailbreak per evitare errori, by @m2k7m in #82
• Corretto errore di auto load (“fn not found”).
• Risolto problema di sovrascrittura della configurazione.

Questa release si concentra sui miglioramenti di stabilità di NetCtrl per gli utenti con firmware 12.50–13.00, con ulteriori correzioni all’interfaccia in arrivo nelle prossime versioni.

Nota: Auto Loader e Auto Close non devono essere utilizzati fino alla prossima release.

Gli AIO fix per Lapse 7.00–12.02 ora sono implementati come patch kernel, sostituendo il payload AIO fix e le patch kernel per 12.50–13.00, a cura di @Al-Azif. Introdotto inoltre fake-signin.bin al menu dei payload.

Il tasso di successo di NetCtrl si aggira intorno al 60–90%, in linea con quello atteso per BD-J 12.5x con NetCtrl. Anche la velocità di esecuzione è aumentata.

Ottenere 2–4 tentativi falliti non deve scoraggiare dal riprovare, poiché anche Lapse può incorrere in alcune esecuzioni negative consecutive.

Dopo ulteriori ottimizzazioni oltre i primi due commit, i test tra @DrYenyen e @earthonion hanno registrato un tasso di successo di 10/10 per @earthonion e 7/10 per @DrYenyen utilizzando NetCtrl. È richiesto feedback sul Discord di Vue indicato nel readme.

Ulteriori miglioramenti a NetCtrl non sono previsti, ma potrebbero comunque essere tentati.

Nota

Se compare il messaggio “Reboot and try again” o “Buffer cannot be zero” o simili, spegnere completamente la console e riavviare una volta.

Dopo un errore, il sistema tenta una pulizia per evitare un kernel panic (spegnimento forzato) e consentire all’utente di spegnere manualmente in sicurezza e riprovare. Inoltre, è consigliato spegnere e riprovare anche in caso di crash dell’applicazione.

Consultare la FAQ per informazioni su connessione Internet e risoluzione dei problemi generali.

Download: ManualSetup.7z (v1.4)

Download: VueSystemBackup.7z (v1.4)

Download: Source code Vue After Free v1.4

Ultimo aggiornamento 2026-03-12 / Link di affiliazione / Immagini da Amazon Product Advertising API