Nuovi sviluppi arrivano nella scena PlayStation 5 con la pubblicazione di P2JB-Y2JB-Porting, un progetto realizzato da matem6 che porta il noto kernel exploit P2JB direttamente all’interno del framework Y2JB, meglio conosciuto come YouTube Jailbreak.

Si tratta di un passo molto importante per la community PS5, soprattutto per gli utenti che possiedono una console digitale oppure un modello con lettore disco non funzionante e che fino ad oggi avevano possibilità più limitate rispetto ai metodi basati su disco.

Y2JB+P2JB has been released.
Only for unpatching BD-J as the kernel panic issue was not fixable at this time.
Unpatch up to 12.00 with it to use it for BD-J+poopsploit. Or generally unpatch BD-J up to 12.40.
Hopefully as with lua KP gets fixed later on.https://t.co/mowvEgZmx7

— Dr.Yenyen (@calmboy2019) May 21, 2026

Il progetto nasce come porting dell’exploit kernel P2JB, originariamente sviluppato da Gezine e cheburek3000 attraverso il loader Luac0re, adattandolo però all’ambiente Y2JB che sfrutta una versione modificata dell’app YouTube TV presente su PlayStation 5.

Grazie a questa integrazione, il jailbreak può essere eseguito direttamente tramite il framework YouTube senza necessità di utilizzare giochi exploit come Star Wars Racer o altri metodi legati al lettore Blu-ray.

Secondo quanto riportato nella repository ufficiale, il porting supporta firmware PS5 compresi tra la versione 9.00 e 12.40, con test confermati in particolare sul firmware 11.60.

Una volta completato il processo, il sistema ottiene privilegi kernel completi direttamente in memoria, permettendo accesso read/write arbitrario alla memoria del kernel, l’attivazione del Debug Menu e il caricamento di un ELF loader chiamato elfldr_1320 sulla porta TCP 9021.

Questo consente successivamente di eseguire homebrew, payload personalizzati, patch e applicazioni ELF direttamente tramite rete locale oppure da dispositivi USB formattati FAT32 o exFAT.

Il funzionamento interno dell’exploit resta comunque estremamente tecnico e complesso. Il payload sfrutta infatti un overflow cr_ref generato tramite milioni di chiamate kqueueex, un procedimento che richiede parecchio tempo per completarsi.

La fase più lunga riguarda il leak della memoria kernel e l’intero processo può durare anche circa due ore prima di arrivare al caricamento finale dell’ELF loader e ottenere così una PS5 completamente jailbroken.

Requisiti

Setup PS5 (Y2JB)

Questo payload viene eseguito all’interno del framework userland Y2JB su PS5 (l’app YouTube TV modificata per eseguire JavaScript arbitrario). Prima di poter inviare qualsiasi cosa alla console, è necessario ripristinare il backup di sistema Y2JB di Gezine sulla PS5 (consultare Gezine/Y2JB per il file di backup e la procedura di ripristino).

Senza Y2JB ripristinato e senza l’app YouTube TV avviata, la PS5 non ha alcun listener per il payload e quindi non accadrà nulla.

Hardware

• Console PlayStation 5 con firmware 9.00 – 12.40 (testato su 11.60).
• Chiavetta USB formattata FAT32 o exFAT.
• PC collegato alla stessa rete LAN della PS5.

Software (su PC)

• Tool di invio payload payload_sender.py da Gezine/Y2JB (non incluso qui).
• Al-Azif/hermes-link (o qualsiasi tool equivalente) per inviare ELF al loader sulla porta :9021.

File

• p2jb.js — payload del jailbreak (in questa repository).
• elfldr_1320.elf — incluso nella repository per comodità. Binario di Gezine.

Utilizzo

1. Preparare la chiavetta USB

• Copiare il file elfldr_1320.elf nella root della chiavetta USB (FAT32 o exFAT), esattamente come /elfldr_1320.elf. Inserirla nella PS5 prima di avviare il payload.

2. Avviare l’app YouTube sulla PS5 e attendere

• Dopo aver caricato l’interfaccia YouTube, chiudere eventuali popup o richieste che dovessero comparire. Successivamente, attendere almeno 60 secondi prima di inviare il payload, anche se un’attesa più lunga è preferibile per garantire maggiore stabilità.
• Questo payload legge i numeri dei file descriptor kernel come segnale di “rumore” dell’host e si interrompe se YouTube è ancora impegnato nelle attività di avvio o se un popup mantiene attiva l’interfaccia. Più si aspetta, più l’host è “silenzioso”, maggiore è la probabilità di superare il controllo iniziale.

3. Inviare il payload

Dal PC: python payload_sender.py <ps5-ip> p2jb.js

Il payload invierà i log in tempo reale alla console di payload_sender.py.

4. Monitorare il controllo iniziale

All’inizio dell’esecuzione comparirà una riga di log simile a: [p2jb] pipes master=X,Y victim=Z,W

Se master ≤ 34, l’operazione prosegue. In caso contrario, il payload si interrompe con il messaggio FATAL: pipe shift detected senza intervenire sul kernel, quindi non è necessario riavviare la console né riparare lo storage.

Chiudere YouTube (Opzioni → Chiudi applicazione), riaprirlo, attendere più a lungo rispetto a prima e riprovare dal punto 2.

5. Attendere circa 2 ore

Il leak cr_ref domina completamente il tempo di esecuzione. Il sender resterà silenzioso per tutta la fase — non ci saranno progressi intermedi.

Non consideratelo bloccato: il sistema controlla internamente la liveness del processo e un vero crash apparirebbe come log FATAL. Durante questa fase non interagire con la PS5.

6. Verifica completamento

Quando appare:

[p2jb] stage_elfldr: daemon should be listening on :9021
[p2jb] === p2jb complete ===

Significa che il jailbreak in memoria è attivo e che il loader ELF è disponibile. Qualsiasi ELF inviato alla porta :9021 verrà eseguito sulla PS5 jailbroken.

Attenzione: Non chiudere l’app YouTube e non lasciare la console inattiva troppo a lungo senza aver applicato misure di persistenza — vedere Limitazioni note.

Invio di un ELF su :9021

Uno strumento comodo per inviare ELF al loader è Al-Azif/hermes-link. Gestisce automaticamente l’handshake TCP richiesto dal loader, evitando di dover implementare manualmente il protocollo.

Step successivo (consigliato): applicare BD-UN-JB

Si consiglia di applicare BD-UN-JB. Inviare il relativo ELF unpatcher alla porta :9021 (ad esempio tramite hermes-link) e seguire la documentazione dedicata di BD-UN-JB per i dettagli successivi.

Limitazioni note

Chiudere l’app YouTube host causa kernel panic della console (WIP). Dopo === p2jb complete ===, uscire dal menu PS5 provoca uno shutdown non corretto. La pulizia dello stato kernel post-jailbreak non è ancora stabile.

Mitigazione: Applicare un jailbreak persistente (es. BD-UN-JB) prima della chiusura — il suo effetto sopravvive al panic-on-close.

• master_rfd > 34 interrompe l’esecuzione. Riavviare YouTube e riprovare. È intenzionale: un host più “rumoroso” aumenta la probabilità di crash nella transizione stage 0 → stage 1.
• Un solo tentativo per boot. Viene creato un marker p2jb.fail allo stage 0 per impedire ri-esecuzioni senza riavvio.
• L’app YouTube deve restare aperta finché non viene applicato un payload persistente. elfldr gira come thread daemon dentro il processo YouTube.

Download: elfldr_1320.elf

Download: p2jb.js

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-06-10 / Link di affiliazione / Immagini da Amazon Product Advertising API