Pubblicato un rapido aggiornamento per P2JB-Y2JB-Porting, il progetto realizzato da matem6 che porta il noto kernel exploit P2JB direttamente all’interno del framework Y2JB, meglio conosciuto nella scena come YouTube Jailbreak.
La versione 2.3 introduce un intervento importante sul fronte della stabilità generale, concentrandosi innanzitutto sulla risoluzione di un problema critico che nelle release precedenti poteva compromettere l’utilizzo quotidiano.
È stato infatti corretto il crash che si verificava quando si usciva dall’app YouTube dopo aver completato la procedura di exploit. In passato questo comportamento poteva portare al blocco della console e costringere a un riavvio completo della PS5, con la necessità di ripetere l’intero processo.
Con questo aggiornamento il problema è stato eliminato, rendendo il flusso d’uso più stabile e affidabile.
Sul piano interno, la release introduce anche una modifica significativa alla sincronizzazione dei worker UMTX. I 12 thread iov/uio utilizzano ora il sistema umtx_op WAIT/WAKE per la gestione di park e wake, sostituendo il precedente meccanismo basato su pipe.
Questo cambiamento migliora la gestione della sincronizzazione interna e contribuisce a una maggiore efficienza del sistema.
In aggiunta, il progetto ha ricevuto un lavoro di internal refactoring volto a rendere il codice più pulito e coerente, con l’obiettivo dichiarato di garantire una maggiore stabilità tra un’esecuzione e l’altra.
Parallelamente è stata introdotta una nuova opzione denominata LEAK_CORES, che permette di bilanciare prestazioni e stabilità sui sistemi più “rumorosi”, offrendo così un controllo più fine sul comportamento dell’exploit in base all’ambiente in cui viene eseguito.
Requisiti
Setup PS5 (Y2JB)
Questo payload viene eseguito all’interno del framework userland Y2JB su PS5 (l’app YouTube TV modificata per eseguire JavaScript arbitrario). Prima di poter inviare qualsiasi cosa alla console, è necessario ripristinare il backup di sistema Y2JB di Gezine sulla PS5 (consultare Gezine/Y2JB per il file di backup e la procedura di ripristino).
Senza Y2JB ripristinato e senza l’app YouTube TV avviata, la PS5 non ha alcun listener per il payload e quindi non accadrà nulla.
Hardware
- Console PlayStation 5 con firmware 9.00 – 12.40 (testato su 11.60).
- Chiavetta USB formattata FAT32 o exFAT.
- PC collegato alla stessa rete LAN della PS5.
Software (su PC)
- Tool di invio payload
payload_sender.pyda Gezine/Y2JB (non incluso qui). - Al-Azif/hermes-link (o qualsiasi tool equivalente) per inviare ELF al loader sulla porta
:9021.
File
p2jb.js— payload del jailbreak (in questa repository).
Utilizzo
1. Inviare il payload
Dal PC: python payload_sender.py <ps5-ip> p2jb.js
Il payload invierà i log in tempo reale alla console di payload_sender.py.
Il primo numero (master) rappresenta una sorta di “impronta” del livello di attività di YouTube in quel momento: più il valore è basso, meno file descriptor risultano aperti e più l’host viene considerato “silenzioso”.
L’intero processo ha probabilità molto più alte di completarsi correttamente quando il valore master è pari o inferiore a 34; valori più elevati sono stati associati empiricamente a kernel panic nelle fasi successive dell’exploit.
Se il valore master supera 34, è consigliato chiudere completamente YouTube (Opzioni → Chiudi applicazione), riaprire l’app, attendere più a lungo rispetto al tentativo precedente e riprovare dal punto 1.
2. Attendere circa 50 minuti
Il leak cr_ref rappresenta la parte che domina quasi totalmente il tempo di esecuzione. Durante questa fase il payload sender resterà completamente silenzioso e non verrà mostrata alcuna percentuale di avanzamento.
Non bisogna presumere che il processo sia andato in crash: il worker viene monitorato internamente per verificarne la corretta esecuzione e un eventuale blocco reale comparirebbe tramite una riga di log FATAL. Durante tutta la procedura è importante non interagire con la PS5.
3. Verifica completamento
[p2jb] stage_elfldr: daemon should be listening on :9021
[p2jb] === p2jb complete ===
Significa che il jailbreak in memoria è attivo e che il loader ELF è disponibile. Qualsiasi ELF inviato alla porta :9021 verrà eseguito sulla PS5 jailbroken.
Attenzione: Non chiudere l’app YouTube e non lasciare la console inattiva troppo a lungo senza aver applicato misure di persistenza — vedere Limitazioni note.
Invio di un ELF su :9021
Uno strumento comodo per inviare ELF al loader è Al-Azif/hermes-link. Gestisce automaticamente l’handshake TCP richiesto dal loader, evitando di dover implementare manualmente il protocollo.
Step successivo (consigliato): applicare BD-UN-JB
Si consiglia di applicare BD-UN-JB. Inviare il relativo ELF unpatcher alla porta :9021 (ad esempio tramite hermes-link) e seguire la documentazione dedicata di BD-UN-JB per i dettagli successivi.
Tuning: velocità del leak vs stabilità
Il leak cr_ref viene eseguito su più thread worker “pinnati” in parallelo. La configurazione predefinita utilizza 4 core (core 0–3), mentre il core 4 rimane libero per l’orchestrator:
// p2jb.js
const LEAK_CORES = [0, 1, 2, 3]; // ~48 min, impostazione predefinita
Sui sistemi hardware che risultano instabili con 4 core attivi (ad esempio kernel panic durante la fase di leak o esecuzioni che non arrivano mai alla Stage 0), ridurre il numero di core utilizzati permette di scambiare tempo di esecuzione con maggiore stabilità.
Meno worker in parallelo significa minore contesa sull’allocatore kernel kqueueex e una probabilità più alta di completamento corretto della procedura.
| LEAK_CORES | Tempo totale | Note |
|---|---|---|
| [0, 1, 2, 3] | ~50 min | Default — più veloce, meno stabile |
| [0, 1, 2] | ~1h | Tre core — leggermente più stabile |
| [0, 1] | ~1h 30 min | Compromesso intermedio |
| [0] | ~2h | Single-core — più lento, massima stabilità |
Per modificare questa impostazione è sufficiente aprire il file p2jb.js, cercare la variabile LEAK_CORES, modificare l’array, salvare il file ed eseguire payload_sender.py come di consueto.
In generale è consigliato partire dalla configurazione predefinita e ridurre il numero di core solo nel caso in cui si verifichino kernel panic durante il leak oppure se la Stage 0 non viene raggiunta dopo oltre un’ora.
Limitazioni note
Nota: Chiudere l’app YouTube host causa kernel panic della console (WIP). Dopo === p2jb complete ===, uscire dal menu PS5 provoca uno shutdown non corretto. La pulizia dello stato kernel post-jailbreak non è ancora stabile.
Mitigazione: Applicare un jailbreak persistente (es. BD-UN-JB) prima della chiusura — il suo effetto sopravvive al panic-on-close.
master_rfd > 34interrompe l’esecuzione. Riavviare YouTube e riprovare. È intenzionale: un host più “rumoroso” aumenta la probabilità di crash nella transizione stage 0 → stage 1.- Un solo tentativo per boot. Viene creato un marker
p2jb.failallo stage 0 per impedire ri-esecuzioni senza riavvio. - L’app YouTube deve restare aperta finché non viene applicato un payload persistente.
elfldrgira come thread daemon dentro il processo YouTube.
Changelog v2.2
- Refactoring interno per un codice più pulito.
- Dovrebbe risultare più stabile tra un’esecuzione e l’altra.
- Nuovo parametro
LEAK_CORESper bilanciare velocità e stabilità su host instabili; vedere la sezione “Tuning” nel README.
Changelog v2.3
- Correzione del crash (Close-KP fix). La chiusura dell’app host YouTube dopo la comparsa di
=== p2jb complete ===non causa più kernel panic sulla console. - Sincronizzazione dei worker UMTX. I 12 thread worker iov/uio ora utilizzano
umtx_op WAIT/WAKEper le operazioni di park e wake, sostituendo il precedente sistema di sincronizzazione basato su pipe.
Download: Y2JB-P2JB v2.3
Download: Source code Y2JB-P2JB v2.3
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: PS5
Vedi altri prodotti PS5
Ultimo aggiornamento 2026-06-08 / Link di affiliazione / Immagini da Amazon Product Advertising API
