La disclosure completa del report HackerOne #3452696 era stata anticipata da un filmato su X realizzato dal developer Gezine, che mostrava il porting riuscito del suo exploit BD-J anche su console PlayStation 5.
Nel video lo sviluppatore confermava di aver adattato con successo la vulnerabilità alla nuova generazione di console, sottolineando come il processo di implementazione avesse richiesto tempo ma fosse infine andato a buon fine.
Took some time to finish implementing on PS5
But I finally got it working pic.twitter.com/8PxH6VYj6N— Gezine (@gezine_dev) April 28, 2026
Il giorno successivo è arrivata la pubblicazione ufficiale del report, che descrive una vulnerabilità di tipo privilege escalation nel sottosistema BD-J della PS4, in particolare sui firmware 13.00 e 13.02.
Il bug si basa su una condizione TOCTOU (Time-of-Check to Time-of-Use) legata alla gestione incoerente dei percorsi file tra il sistema di controllo delle policy di sicurezza e il meccanismo di caricamento delle classi Java.
Nel dettaglio, il componente BdjPolicyImpl utilizza il metodo File.getCanonicalPath() per normalizzare i percorsi e verificare che il codice provenga da directory considerate sicure.
Tuttavia, questa normalizzazione non viene applicata allo stesso modo dal class loader, che interpreta i percorsi dei nested JAR in maniera letterale.
Questa discrepanza consente di aggirare i controlli di sicurezza: un percorso apparentemente valido durante il check può in realtà puntare a contenuti arbitrari durante l’esecuzione.
L’exploit sfrutta proprio questa differenza, utilizzando archivi JAR annidati all’interno di altri JAR presenti su disco Blu-ray. In questo modo è possibile eseguire codice Java non firmato con privilegi elevati (AllPermission) all’interno del processo bdj, ottenendo una forma di esecuzione di codice arbitrario in userland.
A rafforzare l’attacco contribuisce anche il bypass della verifica delle firme digitali tramite l’utilizzo di Application ID al di fuori dei range controllati da Sony.
Uno degli aspetti più rilevanti emersi è il porting della vulnerabilità su PlayStation 5. Sebbene Gezine non abbia indicato pubblicamente il firmware preciso utilizzato, la community ritiene che l’exploit sia funzionante almeno fino alla versione 13.20.
Questo conferma che il sottosistema BD-J continua a rappresentare una superficie di attacco valida anche sulla console di nuova generazione, nonostante le differenze architetturali rispetto alla PS4.
Dal punto di vista pratico, su PS4 firmware 13.00 la vulnerabilità può essere combinata con exploit kernel già esistenti, aprendo la possibilità di catene più complete verso un jailbreak funzionante o ambienti HEN.
Su 13.02, invece, il risultato principale è un accesso userland stabile, in attesa di un exploit kernel pubblico affidabile. Su PS5, al momento, l’impatto resta limitato a contesti di ricerca e sviluppo, ma rappresenta comunque un importante punto di partenza per futuri studi.
Gezine ha dichiarato di essersi divertito a lavorare su questo exploit, ma ha anche ribadito di non avere intenzione, almeno per ora, di rilasciare pubblicamente un jailbreak completo basato su questa vulnerabilità, né di divulgare exploit kernel più avanzati in suo possesso.
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: PS4
Vedi altri prodotti PS4
Ultimo aggiornamento 2026-05-21 / Link di affiliazione / Immagini da Amazon Product Advertising API
