Home Homebrew P2JB-Y2JB-Porting si aggiorna: nuovi dettagli sul jailbreak PS5 fino al firmware 12.40

P2JB-Y2JB-Porting si aggiorna: nuovi dettagli sul jailbreak PS5 fino al firmware 12.40

Di
Francesco Lanzillotta
-
376
0

Pubblicato un rapido aggiornamento per P2JB-Y2JB-Porting, il progetto realizzato da matem6 che porta il noto kernel exploit P2JB direttamente all’interno del framework Y2JB, meglio conosciuto nella scena come YouTube Jailbreak.

Nelle ultime ore sono infatti emersi nuovi dettagli tecnici sul funzionamento dell’exploit, sui requisiti necessari e sulle limitazioni attualmente presenti, chiarendo meglio il comportamento del jailbreak durante le varie fasi di esecuzione.

Si tratta di un passo molto importante per la community PS5, soprattutto per gli utenti che possiedono una console digitale oppure un modello con lettore disco non funzionante e che fino ad oggi avevano possibilità più limitate rispetto ai metodi basati su disco.

Il progetto nasce come porting dell’exploit kernel P2JB, originariamente sviluppato da Gezine e cheburek3000 attraverso il loader Luac0re, adattandolo però all’ambiente Y2JB che sfrutta una versione modificata dell’app YouTube TV presente su PlayStation 5.

Grazie a questa integrazione, il jailbreak può essere eseguito direttamente tramite il framework YouTube senza necessità di utilizzare giochi come Star Wars Racer o altri metodi legati al lettore Blu-ray.

Secondo quanto riportato nella repository ufficiale, il porting supporta firmware PS5 compresi tra la versione 9.00 e 12.40, con test confermati in particolare sul firmware 11.60, rendendolo uno degli exploit più interessanti attualmente disponibili per firmware recenti.

Una volta completato il processo, il sistema ottiene privilegi kernel completi direttamente in memoria, permettendo accesso read/write arbitrario alla memoria del kernel, l’attivazione del Debug Menu e il caricamento di un ELF loader chiamato elfldr_1320 sulla porta TCP 9021.

Questo consente successivamente di eseguire homebrew, payload personalizzati, patch e applicazioni ELF direttamente tramite rete locale oppure da dispositivi USB formattati FAT32 o exFAT.

Gli sviluppatori hanno inoltre spiegato più nel dettaglio il funzionamento interno dell’exploit. Il payload sfrutta infatti un overflow cr_ref generato tramite milioni di chiamate kqueueex, un procedimento estremamente delicato che richiede parecchio tempo per completarsi.

La fase più lunga riguarda il leak della memoria kernel e l’intero processo può durare anche circa due ore prima di arrivare al caricamento finale dell’ELF loader e ottenere così una PS5 completamente jailbroken.

Requisiti

Setup PS5 (Y2JB)

Questo payload viene eseguito all’interno del framework userland Y2JB su PS5 (l’app YouTube TV modificata per eseguire JavaScript arbitrario). Prima di poter inviare qualsiasi cosa alla console, è necessario ripristinare il backup di sistema Y2JB di Gezine sulla PS5 (consultare Gezine/Y2JB per il file di backup e la procedura di ripristino).

Senza Y2JB ripristinato e senza l’app YouTube TV avviata, la PS5 non ha alcun listener per il payload e quindi non accadrà nulla.

Hardware

  • Console PlayStation 5 con firmware 9.00 – 12.40 (testato su 11.60).
  • Chiavetta USB formattata FAT32 o exFAT.
  • PC collegato alla stessa rete LAN della PS5.

Software (su PC)

  • Tool di invio payload payload_sender.py da Gezine/Y2JB (non incluso qui).
  • Al-Azif/hermes-link (o qualsiasi tool equivalente) per inviare ELF al loader sulla porta :9021.

File

  • p2jb.js — payload del jailbreak (in questa repository).

Utilizzo

1. Inviare il payload

Dal PC: python payload_sender.py <ps5-ip> p2jb.js

Il payload invierà i log in tempo reale alla console di payload_sender.py.

Il primo numero (master) rappresenta una sorta di “impronta” del livello di attività di YouTube in quel momento: più il valore è basso, meno file descriptor risultano aperti e più l’host viene considerato “silenzioso”.

L’intero processo ha probabilità molto più alte di completarsi correttamente quando il valore master è pari o inferiore a 34; valori più elevati sono stati associati empiricamente a kernel panic nelle fasi successive dell’exploit.

Se il valore master supera 34, è consigliato chiudere completamente YouTube (Opzioni → Chiudi applicazione), riaprire l’app, attendere più a lungo rispetto al tentativo precedente e riprovare dal punto 1.

2. Attendere circa 50 minuti

Il leak cr_ref rappresenta la parte che domina quasi totalmente il tempo di esecuzione. Durante questa fase il payload sender resterà completamente silenzioso e non verrà mostrata alcuna percentuale di avanzamento.

Non bisogna presumere che il processo sia andato in crash: il worker viene monitorato internamente per verificarne la corretta esecuzione e un eventuale blocco reale comparirebbe tramite una riga di log FATAL. Durante tutta la procedura è importante non interagire con la PS5.

3. Verifica completamento

bash

[p2jb] stage_elfldr: daemon should be listening on :9021
[p2jb] === p2jb complete ===

Significa che il jailbreak in memoria è attivo e che il loader ELF è disponibile. Qualsiasi ELF inviato alla porta :9021 verrà eseguito sulla PS5 jailbroken.

Attenzione: Non chiudere l’app YouTube e non lasciare la console inattiva troppo a lungo senza aver applicato misure di persistenza — vedere Limitazioni note.

Invio di un ELF su :9021

Uno strumento comodo per inviare ELF al loader è Al-Azif/hermes-link. Gestisce automaticamente l’handshake TCP richiesto dal loader, evitando di dover implementare manualmente il protocollo.

Step successivo (consigliato): applicare BD-UN-JB

Si consiglia di applicare BD-UN-JB. Inviare il relativo ELF unpatcher alla porta :9021 (ad esempio tramite hermes-link) e seguire la documentazione dedicata di BD-UN-JB per i dettagli successivi.

Limitazioni note

Nota: Chiudere l’app YouTube host causa kernel panic della console (WIP). Dopo === p2jb complete ===, uscire dal menu PS5 provoca uno shutdown non corretto. La pulizia dello stato kernel post-jailbreak non è ancora stabile.

Mitigazione: Applicare un jailbreak persistente (es. BD-UN-JB) prima della chiusura — il suo effetto sopravvive al panic-on-close.

  • master_rfd > 34 interrompe l’esecuzione. Riavviare YouTube e riprovare. È intenzionale: un host più “rumoroso” aumenta la probabilità di crash nella transizione stage 0 → stage 1.
  • Un solo tentativo per boot. Viene creato un marker p2jb.fail allo stage 0 per impedire ri-esecuzioni senza riavvio.
  • L’app YouTube deve restare aperta finché non viene applicato un payload persistente. elfldr gira come thread daemon dentro il processo YouTube.

Changelog

Download: Y2JB-P2JB v2.1

Download: Source code Y2JB-P2JB v2.1

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS5

Vedi altri prodotti PS5

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-06-16 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.