Pubblicato un nuovo aggiornamento di Y2JB, l’exploit userland per console PlayStation 5 che sfrutta una vulnerabilità presente nell’app ufficiale di YouTube per ottenere l’esecuzione di codice a livello utente sulle console retail.

Con la versione stabile 1.4, il developer Gezine continua a rafforzare uno dei progetti più interessanti e innovativi dell’attuale scena PS5, introducendo importanti miglioramenti legati alla stabilità, alla compatibilità futura e all’integrazione con i più recenti strumenti della community homebrew.

Y2JB, abbreviazione di YouTube 2 JailBreak, si è rapidamente distinto dagli altri metodi di exploit grazie a un approccio completamente diverso rispetto ai classici sistemi basati su WebKit o Lua.

In questo caso, infatti, l’esecuzione del codice avviene direttamente tramite l’app ufficiale di YouTube presente sulla console, eliminando la necessità di browser exploit o supporti esterni e rendendo l’intera procedura molto più pratica per gli utenti che dispongono di firmware compatibili.

Uno dei punti di forza principali del progetto rimane l’ampissimo range di firmware supportati. Attualmente Y2JB permette l’utilizzo della componente userland con Lapse sui firmware dalla versione 4.03 fino alla 10.01, mentre il supporto al kernel exploit tramite P2JB è in fase di sviluppo e punta a raggiungere firmware fino alla versione 12.40 e superiori.

Per il corretto funzionamento resta necessaria la versione 1.03 dell’app YouTube, elemento fondamentale dell’intero exploit.

La release 1.4 introduce diversi cambiamenti tecnici particolarmente importanti. Tra le novità più rilevanti troviamo l’aggiornamento di Lapse alla versione 2.0, migliorando affidabilità e gestione dell’esecuzione dei payload.

Integrato inoltre il nuovo shellcode kexp PS5 post-jailbreak all-in-one realizzato da ufm42, soluzione che semplifica ulteriormente le operazioni successive all’avvio dell’exploit.

Gezine ha anche rimosso gli offset kernel specifici per firmware, una scelta che dovrebbe migliorare la compatibilità futura del progetto e ridurre la necessità di mantenere configurazioni separate per ogni aggiornamento software della console.

Parallelamente è stato deprecato il GPU RW, componente ormai non più necessaria nell’attuale struttura di Y2JB, contribuendo così a un’implementazione più pulita e stabile.

Requisiti

• Firmware PS5 almeno 4.03.

Per PS5 con Jailbreak (Webkit, Lua, BD-JB)

• Account PS5 attivato, falso o legittimo.
• App YouTube USA versione 1.03 PKG.
• Accesso FTP alla console.

Per PS5 senza Jailbreak

• Chiavetta USB.
• File di backup preconfigurato.

Istruzioni di configurazione

Configurare le impostazioni DNS di rete

• Andare su Impostazioni > Rete > Impostazioni > Configura connessione Internet.
• Scorrere fino in fondo e selezionare Configura manualmente.
• Scegliere il tipo di connessione:
  • Utilizzando il Wi-Fi: inserire manualmente nome rete e password, impostare la sicurezza su “WPA-Personal…”.
  • Utilizzando il cavo LAN: procedere al passaggio successivo.
• In Impostazioni DNS, cambiare da “Automatico” a Manuale.
• Impostare DNS primario su 127.0.0.2 (lasciare vuoto il DNS secondario).
• Premere Fine e attendere che la connessione venga stabilita.

Nota: Potreste intravedere un errore di connessione rete/PSN: Questo è normale e può essere ignorato. La console funzionerà comunque per l’esecuzione dei payload Y2JB.

Alternativa: Invece di usare 127.0.0.2, è possibile bloccare i server PSN e www.youtube.com dal proprio DNS personalizzato.

Perché impostare il DNS su 127.0.0.2

La configurazione DNS è essenziale per il corretto funzionamento di Y2JB per due motivi tecnici:

1. Blocco delle connessioni PSN: il DNS impostato su 127.0.0.2 impedisce alla PS5 di raggiungere i server PlayStation Network, bloccando così gli aggiornamenti della console e dell’app YouTube.
2. Blocco della connessione dell’app YouTube: l’app non deve raggiungere www.youtube.com. Se il dominio viene risolto, l’exploit si avvia ma l’app lo termina dopo circa 2 secondi. Y2JB contiene una patch per evitarlo, ma non è perfetta; bloccare il dominio via DNS è quindi raccomandato.

Attivazione dell’account falso

Nota: Se si utilizza il file di backup dalla pagina delle release, è possibile saltare questa sezione.

Y2JB richiede un account attivato falsamente.

Importante: Se si ha già un account attivato ufficialmente tramite PSN, non è possibile usarlo con Y2JB. Dovrete creare un nuovo account offline e attivarlo falsamente.

Per attivare falsamente un account:

1. Creare un nuovo account offline sulla PS5.
2. Effettuare il login su questo account e aprire etaHEN toolbox.
3. Andare nel menu “Remote Play”.
4. L’account verrà attivato falsamente automaticamente.

PS5 con Jailbreak

1. Installare l’app YouTube versione 1.03 PKG sulla PS5.
2. Accedere via FTP al percorso: /user/download/PPSA01650
3. Scaricare il file download0.dat e inviarlo tramite FTP.

PS5 senza Jailbreak

1. Scaricare il file di backup dalla repository.
2. Seguire la guida ufficiale Sony per ripristinare un backup da USB.

ATTENZIONE: Ripristinare un backup RESETTERÀ LA PS5 AI DATI DI FABBRICA. Tutti i dati saranno cancellati.

Blocco aggiornamenti YouTube (appinfo_editor.py)

Nota: Se si utilizza il file di backup versione 1.2.1 o superiore, saltare questa sezione.

AVVISO CRITICO: Una corruzione del database può eliminare TUTTI gli FPKG installati e i salvataggi interni. Prima di procedere, effettuare un backup dei salvataggi dalle impostazioni della console.

Questo script impedisce all’app YouTube di aggiornarsi accidentalmente, evitando softlock che bloccano l’avvio dell’app.

Procedura

1. Recuperare il file /system_data/priv/mms/appinfo.db tramite FTP.
2. Inserirlo nella stessa cartella dello script appinfo_editor.py.
3. Eseguire lo script: python appinfo_editor.py
4. Prima di sostituire il file sulla PS5 (per evitare il danneggiamento del database):
   • Chiudere l’app YouTube.
   • Aprire la pagina Impostazioni.
   • Assicurarsi che nessun pacchetto sia in installazione.
5. Sostituire via FTP /system_data/priv/mms/appinfo.db.
6. Se non appare alcun errore di corruzione, riavviare la PS5.

Come uscire dal Softlock di YouTube

Il softlock avviene quando ci si connette a internet prima di impostare il DNS 127.0.0.2.

Procedura di recupero

1. Connettersi a internet normalmente.
2. Avviare YouTube e rifiutare l’aggiornamento del sistema.
3. L’app dovrebbe avviarsi.
4. Eseguire il jailbreak e caricare HEN.
5. Reimpostare il DNS su 127.0.0.2 e disinstallare YouTube.
6. Ripetere la sezione PS5 Jailbroken e il blocco aggiornamenti.
7. Riavviare la PS5.

Invio dei Payload

Nota: Il server JS remoto non utilizza sempre la porta 50000. Sebbene in genere utilizzi la porta 50000 per impostazione predefinita, occasionalmente potrebbe utilizzare una porta diversa: si tratta di un comportamento normale, non di un bug.

I payload possono essere inviati attraverso lo script payload_sender.py.

Utilizzo

python payload_sender.py <host> <file>
python payload_sender.py <host> <port> <file>

Esempi

python payload_sender.py 192.168.1.100 helloworld.js
python payload_sender.py 192.168.1.100 50000 helloworld.js
python payload_sender.py 192.168.1.100 9020 payload.bin

Payload Lapse

Compatibilità firmware: Funziona solo fino al firmware 10.01.

Dopo l’esecuzione del payload Lapse, inviare HEN o un altro file ELF alla porta 9021 utilizzando un qualsiasi sender TCP, ad esempio:

• netcat
• payload_sender.py

Esempio

python payload_sender.py 192.168.1.100 9021 hen.bin

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-06-16 / Link di affiliazione / Immagini da Amazon Product Advertising API