Il developer earthonion, conosciuto su GitHub con l’username Vuemony, ha rilasciato pubblicamente la versione 2.0 di Vue After Free, uno degli exploit userland più promettenti dalla scena PlayStation 4.

Si tratta di un aggiornamento che segna un vero punto di svolta, soprattutto per gli utenti rimasti bloccati su firmware recenti e considerati fino a poco tempo fa poco praticabili.

https://t.co/ib0wErKQpj pic.twitter.com/EEWwoLMB0R

— BrutalSam (@BrutalSam_) February 25, 2026

Vue After Free sfrutta una vulnerabilità individuata nell’app PlayStation Vue per ottenere esecuzione di codice in userland su console con firmware fino alla versione 13.04 (il kernel exploit è presente dalla versione 1.01 alla 13.00).

Il nome “vue-after-free” è un chiaro gioco di parole che richiama la tipologia di bug use-after-free, ma non ha alcun legame con il framework web Vue.js: è esclusivamente collegato all’app streaming dismessa da Sony.

Dopo mesi di aggiornamenti progressivi, dalla versione 1.0 fino alla 1.4, la release 2.0 introduce miglioramenti sostanziali che rendono l’exploit più accessibile, più stabile e decisamente più semplice da utilizzare.

Una delle novità più rilevanti è l’installer completamente remoto, sviluppato dallo stesso earthonion, che permette di distribuire l’exploit tramite rete senza dover ricorrere necessariamente a chiavette USB fisiche in determinati scenari.

Questo approccio riduce la complessità dell’installazione e apre la strada a configurazioni più snelle, specialmente per chi dispone di un PC separato o di una connessione di rete dedicata.

La vera “killer feature” è però il nuovo metodo di installazione tramite Extended Storage, sviluppato con il contributo di DrYenyen. Grazie a un dispositivo USB o HDD in formato exFAT da almeno 256 GB, preparato con un’immagine personalizzata, è possibile installare o ripristinare l’exploit senza effettuare il factory reset della console.

Questo significa evitare la cancellazione completa dei dati utente, uno degli ostacoli più temuti dagli utenti meno esperti o da chi ha una libreria digitale consistente.

L’app Vue modificata viene spostata nello storage di sistema e i file di salvataggio vengono resignati, rendendo l’intero processo molto meno invasivo rispetto ai metodi precedenti.

La versione 2.0 introduce inoltre il supporto completo ai temi personalizzati, consentendo di modificare l’interfaccia copiando semplicemente una cartella nella directory dedicata.

Si tratta di una funzione apparentemente estetica, ma che testimonia la volontà di rendere lo strumento non solo tecnico, ma anche personalizzabile e più vicino alle esigenze della community.

Accanto a questo debutta anche una Lite Mode, una build più leggera che rileva automaticamente il firmware e consente un jailbreak praticamente con un solo clic, eliminando interfacce complesse o opzioni avanzate. È pensata per chi desidera rapidità, automazione e minore margine di errore.

Sul fronte della stabilità, sono stati apportati miglioramenti significativi al kernel exploit Poopsploit/Netctrl, specialmente sui firmware più alti come 12.50 e 13.00, dove l’affidabilità rappresentava finora il principale punto debole.

Oltre a questo, la release include una serie di fix e rifattorizzazioni interne: configurazioni spostate in JSON, separazione di componenti critici, correzioni relative alla gestione della musica di sottofondo, rimozione di contatori inutili negli script Python, miglioramenti nel controllo condiviso del BGM e vari interventi di pulizia del codice.

Vue After Free Userland

• CVE-2018-4441 è stata applicata inizialmente, ma a causa di instabilità e di un basso tasso di successo è stata abbandonata.
• CVE-2017-7117 viene utilizzata per l’userland ed è stata concatenata con gli exploit kernel Lapse e Poopsploit (Netctrl) sui rispettivi firmware indicati di seguito.

Importante: La stabilità di Netctrl è bassa a causa dell’elevato utilizzo di memoria dell’exploit rispetto alla memoria disponibile in Vue.

Ambito della vulnerabilità

KEX = Kernel Exploit

vue-after-free (Userland)	Lapse (KEX)	Netctrl (KEX)
5.05–13.04	1.01–12.02	1.01-13.00

Supportato da questa repository

Questa tabella indica le versioni del firmware per le quali la versione attuale di questa repository fornisce un jailbreak funzionante e testato.

7.00-13.00

Per impostazione predefinita viene utilizzato Lapse dalla versione 7.00 alla 12.02 e Poopsploit dalla 12.50 alla 13.00, è comunque possibile scegliere di eseguire Poopsploit anche a partire dal firmware 9.00.

L’exploit userland funziona così com’è dalla versione 5.05 alla 13.04.

FAQ e risoluzione dei problemi

Domanda: Funziona su firmware 13.02 o superiori?
Risposta: Solo la parte userland. Non è possibile effettuare il jailbreak oltre il firmware 13.00 utilizzando i file presenti in questo repository.

Domanda: È necessaria una connessione Internet?
Risposta: È necessaria una connessione di rete, non necessariamente Internet. Puoi utilizzare l’hotspot del tuo smartphone o qualsiasi altra rete disponibile. Vue non avvierà l’exploit senza una connessione di rete e mostrerà l’errore “There was a problem connecting to the internet”. Consultare le istruzioni di connessione per maggiori dettagli.

Domanda: Ricevo l’errore “There is a network communication issue”. Cosa significa?
Risposta: Questo indica che l’app Vue potrebbe essersi aggiornata oppure che il file di salvataggio è stato ripristinato. Puoi usare il salvataggio del tuo backup profilo oppure, se utilizzi il system backup di questo repository, estrai il file encryptedsavebackup.zip su una USB e importalo tramite la gestione dei dati salvati della PS4. Se tutti i dati interni sono stati cancellati, puoi utilizzare l’OnlineSave firmato per l’utente VueUser per riabilitare il jailbreak oppure rifirmarlo per il tuo account. È consigliato conservarne una copia firmata per il tuo utente principale o per un utente secondario.

Domanda: Ricevo il messaggio “This service requires you to sign in to PlayStation Network” anche dopo aver sostituito il salvataggio. Come posso risolvere?
Risposta: Probabilmente l’app Vue si è aggiornata. Questo accade spesso se non utilizzi un DNS che blocca i server Sony. Dovrai eliminarla e reinstallarla. Puoi farlo tramite il metodo Extended Storage.

Domanda: Ho avviato Vue e l’app è andata in crash. Cosa significa?
Risposta: Se l’app va in crash significa che l’exploit non è riuscito. Spegni completamente la console e riprova.

Domanda: Ho avviato Vue e la console si è spenta. Cosa devo fare?
Risposta: Se si è verificato un kernel panic, potrebbe essere necessario premere due volte il pulsante di accensione sulla console per riavviarla, quindi riprovare con l’exploit.

Domanda: Come posso eseguire un payload?
Risposta: È necessario chiudere e riaprire Vue tra l’esecuzione di payload JavaScript. I payload in formato .bin o .elf possono invece essere eseguiti in sequenza. Seleziona il payload desiderato dal menu Payload nell’interfaccia.

Domanda: Posso eseguire il jailbreak offline?
Risposta: No. PS Vue richiede una connessione di rete attiva. Non è necessario avere accesso a Internet: puoi utilizzare il Wi-Fi di casa, l’hotspot del telefono, una rete generata da un microcontrollore come ESP32 o una rete Ethernet proveniente da un dispositivo PPPwn riadattato.

Domanda: Il mio payload non viene riconosciuto. Cosa devo fare?
Risposta: Formatta la chiavetta USB con partizione MBR e file system exFAT.

Importante: Il file di salvataggio di Vue potrebbe occasionalmente resettarsi. Per evitare problemi, copiare il salvataggio crittografato su una USB dal menu impostazioni PS4 dell’utente utilizzato per eseguire il jailbreak, così da facilitarne un eventuale ripristino futuro.

Attenzione: NON modificare l’ambiente NP tramite le Debug Settings. Questo impedirà di utilizzare un file di salvataggio di backup e lo renderà incompatibile con l’attuale payload di fake sign-in.

Requisiti

Per PS4 già jailbroken

• Account utente PS4 attivato (fake o legittimo).
• Accesso FTP alla console.
• Chiavetta USB.
• PlayStation Vue 1.01 base e patch 1.24 (indicato come “PS Vue” o “Vue” più avanti nella guida). Download

Per PS4 non jailbroken

• Chiavetta USB.
• File di backup del sistema.

Avviso: Il ripristino del backup di sistema cancellerà tutti i dati presenti sulla console, quindi applicherà l’app Vue e i relativi dati dell’exploit.

Istruzioni di configurazione

PS4 già jailbroken

È necessaria una connessione di rete di qualsiasi tipo. Prima di avviare Vue, collegare la console a una rete locale anche se non dispone di accesso a Internet.

• Eseguire il jailbreak della console.
• Abilitare FTP.
• Installare Apollo Save Tool. https://pkg-zone.com/details/APOL00004
• Installare PS Vue 1.01 pkg e la patch 1.24. Download
• Connettersi alla console tramite FTP.
• Scaricare l’archivio VueManualSetup.zip.
• Tramite FTP spostarsi nel percorso user/download/CUSA00960 (creare il percorso se necessario) e inserire lì il file download0.dat.
• Decomprimere l’archivio save.zip sulla chiavetta USB (o trasferirlo via FTP in /data/fakeusb/). I file appariranno nei salvataggi USB come se si trattasse di una vera chiavetta USB, è possibile attivarli in Impostazioni Apollo > Sorgenti salvataggi USB in modo che siano l’unica cosa visualizzata anche quando viene collegata una vera chiavetta USB.
• Nella root della USB inserire HEN o GoldHEN rinominato come payload.bin, oppure posizionarlo in /data/.
• Collegare la chiavetta USB alla console.
• In Apollo Save Tool andare su USB Saves, selezionare il salvataggio PS Vue (CUSA00960) e scegliere l’opzione “Copy save game to HDD”.
• Riavviare la console, quindi aprire PS Vue ed eseguire l’exploit premendo il pulsante jailbreak o configurando l’autoloader.
• Facoltativamente, dopo il jailbreak eseguire il payload np-fake-signin per evitare il popup PSN.

PS4 non jailbroken

Qui è necessaria una connessione di rete di qualsiasi tipo. Prima di avviare Vue, collegare la console a una rete locale anche se non dispone di accesso a Internet.

• Formattare la chiavetta USB in ExFAT.

Avviso: Questa operazione cancellerà tutti i dati presenti sulla chiavetta. Effettua un backup di eventuali dati importanti.

• Scaricare l’archivio VueSystemBackup.zip.
• Estrarre il contenuto dell’archivio sul dispositivo USB.
• Collegare il dispositivo USB alla console.
• Se si ha già un account PSN reale sulla console andare su Impostazioni > Gestione dati salvati delle applicazioni > Dati salvati nell’archiviazione di sistema e fare il backup dei salvataggi sulla USB (spazio sufficiente richiesto).
• Se non si può accedere ai salvataggi significa che non si ha un account PSN reale o un account fake attivato, quindi senza jailbreak non è possibile eseguire il backup.
• Andare su Impostazioni > Archiviazione > Archiviazione di sistema > Galleria catture > Tutto e fare il backup delle catture sulla USB (spazio sufficiente richiesto).
• Andare su Impostazioni > Sistema > Backup e ripristino > Ripristina PS4, seleziona il backup di sistema e ripristinarlo.
• Dopo il riavvio della console avrete un account fake attivato e PS Vue con i relativi dati dell’exploit.
• Nella root della USB inserire HEN o GoldHEN rinominato come payload.bin.
• Aprire PS Vue ed eseguire l’exploit premendo il pulsante jailbreak o configurando l’autoloader.
• Facoltativamente, dopo il jailbreak eseguire il payload np-fake-signin per evitare il popup PSN.

L’ID dell’account utente è “1111111111111111”, non può essere modificato, ma è possibile creare un altro utente e attivarlo fake (istruzioni di seguito), quindi, mentre si è in jailbroken, seguire le istruzioni sopra per gli utenti jailbroken configurando PS Vue con il nuovo account attivato.

Connessione a Internet

• Andare su Impostazioni > Sistema > Download automatici e deselezionare “Contenuti in evidenza”, “File di aggiornamento del software di sistema” e “File di aggiornamento delle applicazioni”.
• Andare su Impostazioni > Rete > Seleziona Connetti a Internet, quindi Imposta connessione Internet.
• Connessione: Wi-Fi o cavo LAN.
• Impostazione: Personalizzata.
• Indirizzo IP: Automatico.
• Nome host DHCP: Non specificare.
• Impostazioni DNS: Manuale.
• DNS primario: 62.210.38.117 (lasciare vuoto il secondario).
• Impostazioni MTU: Automatico.
• Server proxy: Non usare.
• Testa la connessione Internet, se si ottiene un indirizzo IP significa che funziona.

Il fallimento del test di connessione Internet non indica che non sia possibile connettersi, ma solo che la PS4 non riesce a comunicare con i server Sony, ed è proprio questo lo scopo del DNS.

Payload

Vue After Free include alcuni payload preinstallati.

NP-Fake-SignIn

Il payload np-fake-signin rimuove il primo popup di PS Vue che richiede l’accesso al PSN.

Nella sezione payload di Vue vedrete np-fake-signin-ps4.elf. Usatelo su qualsiasi account fake attivato tramite Apollo mentre si esegue il jailbreak e si è connessi all’account di destinazione.

Importante: np-fake-signin non deve essere eseguito su un account PSN reale.

FTP

Il payload ftp-server.ts fornisce un FTP sandbox per sostituire rapidamente file dell’exploit o file cosmetici senza eseguire un exploit kernel o il jailbreak.

WebUI

Codice di esempio che mostra come eseguire codice userland usando il browser come interfaccia (possibile alternativa a jsmaf).

ELFLDR

elfldr.elf viene utilizzato per caricare payload elf e bin dopo l’exploit quando HEN o GoldHEN non sono stati caricati.

AIOFIX

Questo file elf viene caricato automaticamente quando l’exploit kernel Lapse viene eseguito con successo. Risolve problemi in alcuni giochi. Non è necessario per poopsploit/netctrl.

Configurazione

Vue include alcune opzioni personalizzate. Il pulsante jailbreak rileva automaticamente il firmware e utilizza l’exploit Lapse dalla versione 7.00 alla 12.02, mentre dalla 12.50 alla 13.00 utilizza Netctrl. È possibile modificare i valori predefiniti nel menu di configurazione, sezione JB Behaviour.

Un’altra opzione disponibile è l’avvio automatico di un exploit kernel all’apertura dell’app Vue. È possibile scegliere se avviare automaticamente Lapse o Netctrl sui firmware compatibili. Auto Lapse e Auto Poop.

Infine, dopo un jailbreak riuscito, è possibile impostare la chiusura automatica dell’app tramite l’opzione Auto Close.

Payload automatici

Nel file config.js è possibile aggiungere file .bin o .elf da caricare automaticamente al completamento dell’exploit kernel. HEN o GoldHEN non devono essere aggiunti poiché vengono già caricati automaticamente tramite USB o dalla directory /data/.

Esempio: /mnt/sandbox/download/CUSA00960/payloads/kernel_dumper.bin

Aggiornamento

Il payload update.js consente di scaricare i file più recenti presenti nella repository senza dover reinstallare nulla. Funziona esclusivamente con la versione UI normale e non è compatibile con la Lite Mode.

Temi

I temi possono essere aggiunti semplicemente copiando la cartella nella directory /download0/themes/. Il tema predefinito fornisce un ottimo esempio di come dovrebbe essere strutturato un tema.

Nota: Se si necessita di aiuto o si riscontrano problemi, è possibile unirsi al server Discord.

Changelog

In evidenza

• Miglioramenti di stabilità Netctrl a cura di @c0w-ar
• Installer completamente remoto (richiede connessione Internet o un PC separato) a cura di @earthonion
• Metodo di installazione tramite Extended Storage a cura di @DrYenyen
  • Questo significa che non è più necessario effettuare il ripristino di fabbrica della console per installare o riparare l’exploit Vue. Consultare il README per le istruzioni dettagliate.
• Supporto ai temi aggiunto da @ArabPixel nella PR #130
• Build Lite Mode (rilevamento automatico del firmware e jailbreak senza interfaccia o funzionalità extra) a cura di @earthonion

Cosa è cambiato

• Correzione configurazione musica BGM nel loader a cura di @lutfailham96 (#88).
• Risolto errore eslint nell’attesa del binloader a cura di @lutfailham96 (#89).
• Aggiornato il README a cura di @m2k7m (#100).
• Rimossi totalAttempts, successes, failures e rates da generate_text_images.py a cura di @m2k7m (#149).
• Utilizzo del tag di release per le informazioni di debug della versione a cura di @lutfailham96 (#146).
• Rafforzato il controllo BGM condiviso e resa persistente l’impostazione del toggle musica a cura di @itswryu (#147).
• Refactor della configurazione in formato JSON e spostamento del modulo Vue kill in un file dedicato a cura di @ArabPixel (#151).
• Refactor della Lite Mode per utilizzare config.json a cura di @ArabPixel (#154).

Nuovi contributori

• @lutfailham96 ha effettuato il suo primo contributo nella PR #88
• @itswryu ha effettuato il suo primo contributo nella PR #147

Download: VueExtStorage.7z (v2.0)

Download: VueLiteManualSetup.7z (v2.0)

Download: VueLiteSystemBackup.7z (v2.0)

Download: VueManualSetup.7z (v2.0)

Download: VueSystemBackup.7z (v2.0)

Download: Source code Vue After Free v2.0

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-04-12 / Link di affiliazione / Immagini da Amazon Product Advertising API