La scena homebrew dedicata alla console PlayStation 4 continua a dimostrarsi estremamente attiva e in costante evoluzione, e tra i progetti più interessanti degli ultimi tempi spicca senza dubbio PSFree Lapse, in particolare nella versione ottimizzata e mantenuta dallo sviluppatore Feyzee61.

Questo fork rappresenta un’evoluzione concreta dell’exploit originale PSFree, combinato con il kernel exploit Lapse, offrendo una soluzione completa per ottenere l’accesso ai livelli più profondi del sistema su un’ampia gamma di firmware.

Now one of the best jailbreak for ps4 from 7.00 to 9.6.https://t.co/QKOPp8b3MR
I at a loss for words.
I have turned off my PS4 and re jailbreak 10 times fast in a row trying to make it break it 100% on 9.00.

— RandQalan (@RandQalan) April 7, 2026

PSFree Lapse si basa su una catena di exploit ben strutturata. Il primo passaggio sfrutta una vulnerabilità del browser della console, ovvero il componente WebKit, che consente di eseguire codice iniziale.

A questo si affianca Lapse, il kernel exploit vero e proprio, che eleva i privilegi fino a ottenere il controllo del sistema. Questo processo permette di eseguire payload, installare homebrew e attivare ambienti come HEN, rendendo la console molto più flessibile rispetto all’utilizzo standard.

Il lavoro svolto da Feyzee61 su questo fork si concentra principalmente sulla stabilità e sull’affidabilità, due aspetti fondamentali per questo tipo di strumenti.

La versione 2.2 introduce miglioramenti tecnici significativi, a partire dalla semplificazione della struttura del codice, ora unificata in un unico file bundle.js. Questo cambiamento elimina la complessità dei moduli separati e rende l’hosting dell’exploit più immediato.

Anche il flusso di esecuzione è stato rivisto, adottando un approccio sequenziale che migliora la precisione del timing, uno degli elementi più critici per il successo dell’exploit.

Un altro passo avanti importante riguarda il rilevamento automatico del firmware, che consente al sistema di adattarsi meglio alle diverse versioni supportate, comprese tra la 7.00 e la 9.60.

Questo ampio range di compatibilità rappresenta uno dei punti di forza del progetto, soprattutto per chi utilizza firmware meno diffusi rispetto al più comune 9.00. Inoltre, sono state corrette alcune funzioni non supportate dal WebKit della PS4, migliorando ulteriormente la stabilità generale.

Particolare attenzione è stata dedicata anche alla gestione degli errori. La pulizia più efficace dopo tentativi falliti riduce sensibilmente il rischio di kernel panic, rendendo l’esperienza più affidabile e meno frustrante.

A livello estetico, è stata introdotta un’interfaccia più moderna, con la possibilità di personalizzare lo sfondo, un dettaglio che contribuisce a migliorare l’esperienza utente senza incidere sulle funzionalità principali.

Panoramica

Questo repository è un fork di PSFree focalizzato sulla ricerca che mira a migliorare l’affidabilità e il tasso di successo del codice exploit pubblico esistente. La motivazione principale del progetto è duplice:

• aumentare la stabilità e il tasso di successo attraverso miglioramenti nel timing, nella gestione degli errori e nell’affidabilità.
• ridurre i requisiti di compatibilità tra piattaforme convertendo la struttura modulare .mjs esistente in semplice .js. Il risultato è una struttura meno modulare ma una codebase più portabile.

Attraverso questi cambiamenti, la struttura modulare originale .mjs è stata rifattorizzata in un’implementazione .js a file singolo progettata per essere eseguita in un flusso più sequenziale, simile al C. Questo approccio migliora la leggibilità, semplifica il debugging e garantisce tempi di esecuzione coerenti tra gli ambienti.

Modifiche principali

• Rimossi tutti i file .mjs — il codice è stato convertito in semplice .js per migliorare la compatibilità cross-platform e semplificare i requisiti di caricamento.
• Rifattorizzato per un’esecuzione più sequenziale in stile C — codice riorganizzato per seguire un flusso lineare per una maggiore comprensione, timing deterministico e debugging più semplice.
• Riscritta l’implementazione di Number.isInteger() — L’implementazione originale dell’exploit utilizzava Number.isInteger(), che probabilmente non è completamente supportato nell’ambiente JavaScript WebKit della PS4 (tra ES5 e parziale ES6). Per garantire un comportamento coerente, la funzione è stata riscritta usando controlli di tipo e aritmetici di base.
• Riscritta l’implementazione di hexdump() — gestione stringhe/byte adattata per essere compatibile con l’ambiente WebKit della PS4.
• Aggiunti controlli di inizializzazione per le operazioni sulle variabili — verifiche di sicurezza per evitare errori dovuti a variabili non inizializzate.
• Riordinata e pulita l’inizializzazione delle variabili globali — configurazione resa deterministica e ridotte le condizioni di race all’avvio.
• Aggiunte parentesi in alcune espressioni logiche — per evitare ambiguità nella precedenza degli operatori e ridurre errori logici.
• Rimossi i log di debug — pulizia del codice per ridurre effetti collaterali e migliorare la coerenza in esecuzione.
• Incorporati asset .elf/.bin come array esadecimali nel JS — risorse binarie convertite per evitare errori di lettura/caricamento in ambienti limitati.
• Modernizzata l’implementazione dello shellcode — adattata dal progetto BD-JB e aggiunta funzione per convertire stringhe hex kpatch in array di byte.
• Sostituito XMLHttpRequest() con fetch()/lettura file — codice modernizzato per maggiore compatibilità e controllo asincrono.
• Rimosso l’uso di localStorage e sessionStorage — eliminati per evitare restrizioni cross-origin e comportamenti incoerenti.
• Implementato il rilevamento firmware console — rilevamento automatico della versione PS4 per migliorare compatibilità.
• Unite varie ottimizzazioni dal codice di Al-Azif — miglioramenti di stabilità e compatibilità integrati.
• Aggiunto supporto multi-firmware (7.00 -> 9.60) dal codice di Al-Azif — supporto completo con kernel patch + file .bin AIO.
• Rielaborata la gestione jitshm nella fase kpatch — sostituito alias write_fd con uso diretto exec_fd.
• Piccola modifica alla routine make_aliased_pktopts — rimosso loop multiplo per evitare kernel panic; ora un solo tentativo.
• Piccola modifica alla scansione leak indirizzi kernel — ridotto step offset da 0x80 a 0x40 per maggiore precisione.
• Semplificata funzione loader payload — rimosso trampoline stub e usata esecuzione diretta RWX.
• Migliorata gestione GC — migliorata scansione oggetti e stabilità sotto pressione memoria.
• Stabilizzata gestione errori con cleanup strutturato — aggiunta funzione doCleanup() per evitare crash e kernel panic.
• Funzione BinLoader — attiva al secondo avvio, apre porta 9020 per invio payload.
• Immagine di sfondo — supporto aggiunto, basta rinominare il file in bg.jpg.

Prossimamente

• Analizzare Lapse Stage 3 per migliorare il tasso di successo.

Hosting Locale

• Windows: py -m http.server 8080
• Linux/macOS: python3 -m http.server 8080
• Su PS4: http://IP_DEL_TUO_PC:8080/index.html

PSFree Lapse viene spesso considerato una valida alternativa ad altri metodi più noti, come pOOBs4 su firmware 9.00, soprattutto perché non richiede l’uso di dispositivi USB e offre un approccio più pulito e diretto.

Questa caratteristica lo rende particolarmente interessante sia per gli utenti che desiderano un’esperienza più semplice, sia per gli sviluppatori impegnati nella creazione e nel testing di software homebrew.

Changelog

• Implementazione dello shellcode modernizzata.
• Gestione degli errori stabilizzata tramite routine di pulizia strutturata.
• Miglioramenti nella gestione del GC.
• Funzione loader dei payload semplificata.
• Piccola modifica alla risoluzione della scansione del leak degli indirizzi kernel.
• Piccola modifica alla routine make_aliased_pktopts.
• Rielaborata la gestione jitshm nella fase kpatch.
• Funzione BinLoader implementata.
• Supporto immagine di sfondo implementato.
• cache.html restituisce un errore se il file payload.bin è mancante.

Download: PSFree Lapse v2.2

Download: Source code PSFree Lapse v2.2

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-04-12 / Link di affiliazione / Immagini da Amazon Product Advertising API