Home Homebrew Rilasciato Y2JB v1.5 con elfldr 0.23, fix IOMMU e aggiornamenti kernel...

[Scena PS5] Rilasciato Y2JB v1.5 con elfldr 0.23, fix IOMMU e aggiornamenti kernel exploit

Di
Francesco Lanzillotta
-
537
0

Pubblicato un nuovo aggiornamento per Y2JB, l’exploit userland per PlayStation 5 che sfrutta l’app ufficiale di YouTube come vettore per ottenere l’esecuzione di codice a livello utente sulle console retail compatibili.

Il progetto, noto come YouTube 2 JailBreak, si distingue dai metodi più tradizionali perché non utilizza browser exploit o componenti esterne, ma si basa direttamente sull’applicazione ufficiale installata sulla console, rendendo l’approccio più integrato dal punto di vista tecnico.

Questa release continua a consolidare la base del progetto e amplia ulteriormente la sua struttura interna. Una delle modifiche più rilevanti riguarda l’adozione di elfldr versione 0.23 che introduce un supporto iniziale al caricamento di payload locali tramite richieste HTTP GET, migliorando così la flessibilità del sistema di esecuzione.

Parallelamente è stato aggiornato il modulo kexp con una correzione legata all’IOMMU, mirata a migliorare la stabilità e la gestione della memoria a basso livello.

Il changelog include anche una serie di interventi di manutenzione sul codice, tra cui la riapplicazione dell’aggiornamento alla versione 1.4 di Y2JB e la gestione di modifiche precedenti che erano state deprecate, in particolare quelle relative alla GPU RW.

Inoltre viene effettuato un merge delle modifiche legate al lavoro di ufm42 sul kernel exploit, contribuendo a consolidare ulteriormente la base del progetto e a mantenere coerenza tra le varie componenti in sviluppo.

Requisiti

  • Firmware PS5 almeno 4.03.

Per PS5 con Jailbreak (Webkit, Lua, BD-JB)

  • Account PS5 attivato, falso o legittimo.
  • App YouTube USA versione 1.03 PKG.
  • Accesso FTP alla console.

Per PS5 senza Jailbreak

  • Chiavetta USB.
  • File di backup preconfigurato.

Istruzioni di configurazione

Configurare le impostazioni DNS di rete

  • Andare su Impostazioni > Rete > Impostazioni > Configura connessione Internet.
  • Scorrere fino in fondo e selezionare Configura manualmente.
  • Scegliere il tipo di connessione:
    • Utilizzando il Wi-Fi: inserire manualmente nome rete e password, impostare la sicurezza su “WPA-Personal…”.
    • Utilizzando il cavo LAN: procedere al passaggio successivo.
  • In Impostazioni DNS, cambiare da “Automatico” a Manuale.
  • Impostare DNS primario su 127.0.0.2 (lasciare vuoto il DNS secondario).
  • Premere Fine e attendere che la connessione venga stabilita.

Nota: Potreste intravedere un errore di connessione rete/PSN: Questo è normale e può essere ignorato. La console funzionerà comunque per l’esecuzione dei payload Y2JB.

Alternativa: Invece di usare 127.0.0.2, è possibile bloccare i server PSN e www.youtube.com dal proprio DNS personalizzato.

Perché impostare il DNS su 127.0.0.2

La configurazione DNS è essenziale per il corretto funzionamento di Y2JB per due motivi tecnici:

  1. Blocco delle connessioni PSN: il DNS impostato su 127.0.0.2 impedisce alla PS5 di raggiungere i server PlayStation Network, bloccando così gli aggiornamenti della console e dell’app YouTube.
  2. Blocco della connessione dell’app YouTube: l’app non deve raggiungere www.youtube.com. Se il dominio viene risolto, l’exploit si avvia ma l’app lo termina dopo circa 2 secondi. Y2JB contiene una patch per evitarlo, ma non è perfetta; bloccare il dominio via DNS è quindi raccomandato.

Attivazione dell’account falso

Nota: Se si utilizza il file di backup dalla pagina delle release, è possibile saltare questa sezione.

Y2JB richiede un account attivato falsamente.

Importante: Se si ha già un account attivato ufficialmente tramite PSN, non è possibile usarlo con Y2JB. Dovrete creare un nuovo account offline e attivarlo falsamente.

Per attivare falsamente un account:

  1. Creare un nuovo account offline sulla PS5.
  2. Effettuare il login su questo account e aprire etaHEN toolbox.
  3. Andare nel menu “Remote Play”.
  4. L’account verrà attivato falsamente automaticamente.

PS5 con Jailbreak

  1. Installare l’app YouTube versione 1.03 PKG sulla PS5.
  2. Accedere via FTP al percorso: /user/download/PPSA01650
  3. Scaricare il file download0.dat e inviarlo tramite FTP.

PS5 senza Jailbreak

  1. Scaricare il file di backup dalla repository.
  2. Seguire la guida ufficiale Sony per ripristinare un backup da USB.

ATTENZIONE: Ripristinare un backup RESETTERÀ LA PS5 AI DATI DI FABBRICA. Tutti i dati saranno cancellati.

Blocco aggiornamenti YouTube (appinfo_editor.py)

Nota: Se si utilizza il file di backup versione 1.2.1 o superiore, saltare questa sezione.

AVVISO CRITICO: Una corruzione del database può eliminare TUTTI gli FPKG installati e i salvataggi interni. Prima di procedere, effettuare un backup dei salvataggi dalle impostazioni della console.

Questo script impedisce all’app YouTube di aggiornarsi accidentalmente, evitando softlock che bloccano l’avvio dell’app.

Procedura

  1. Recuperare il file /system_data/priv/mms/appinfo.db tramite FTP.
  2. Inserirlo nella stessa cartella dello script appinfo_editor.py.
  3. Eseguire lo script: python appinfo_editor.py
  4. Prima di sostituire il file sulla PS5 (per evitare il danneggiamento del database):
    • Chiudere l’app YouTube.
    • Aprire la pagina Impostazioni.
    • Assicurarsi che nessun pacchetto sia in installazione.
  5. Sostituire via FTP /system_data/priv/mms/appinfo.db.
  6. Se non appare alcun errore di corruzione, riavviare la PS5.

Come uscire dal Softlock di YouTube

Il softlock avviene quando ci si connette a internet prima di impostare il DNS 127.0.0.2.

Procedura di recupero

  1. Connettersi a internet normalmente.
  2. Avviare YouTube e rifiutare l’aggiornamento del sistema.
  3. L’app dovrebbe avviarsi.
  4. Eseguire il jailbreak e caricare HEN.
  5. Reimpostare il DNS su 127.0.0.2 e disinstallare YouTube.
  6. Ripetere la sezione PS5 Jailbroken e il blocco aggiornamenti.
  7. Riavviare la PS5.

Invio dei Payload

Nota: Il server JS remoto non utilizza sempre la porta 50000. Sebbene in genere utilizzi la porta 50000 per impostazione predefinita, occasionalmente potrebbe utilizzare una porta diversa: si tratta di un comportamento normale, non di un bug.

I payload possono essere inviati attraverso lo script payload_sender.py.

Utilizzo

python payload_sender.py <host> <file>
python payload_sender.py <host> <port> <file>

Esempi

python payload_sender.py 192.168.1.100 helloworld.js
python payload_sender.py 192.168.1.100 50000 helloworld.js
python payload_sender.py 192.168.1.100 9020 payload.bin

Payload Lapse

Compatibilità firmware: Funziona solo fino al firmware 10.01.

Dopo l’esecuzione del payload Lapse, inviare HEN o un altro file ELF alla porta 9021 utilizzando un qualsiasi sender TCP, ad esempio:

  • netcat
  • payload_sender.py

Esempio

python payload_sender.py 192.168.1.100 9021 hen.bin

Changelog

  • Utilizzo di elfldr versione 0.23 dal repository ufficiale.
  • Aggiornamento del kexp con correzione per l’IOMMU.

Download: Y2JB v1.5 (backup)

Download: Y2JB v1.5 (download0)

Download: Source code Y2JB v1.5

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS5

Vedi altri prodotti PS5

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-06-16 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.