27 réponses à ce sujet

[tralala]

Comme vous le savez si vous lisez un peu nos lignes, un nouvel exploit vient tout juste de débarquer, pour le moment réservé uniquement à la PS5 (et pas à la PS4 comme nous aurions pu croire), mais surtout très large puisqu'il est compatible du firmware 4.xx au 12.00. On comprend mieux pourquoi Sony a dégainé en catastrophe un firmware 12.02 sur PS5 il y a quelques jours… 

 

Avant de rentrer de parler d'avantage, il faut se demander ce qu'est Y2JB, il s'agit d'un nouvel exploit userland, c'est à dire uniquement un point d'entrée qui est pour le moment disponible sous forme de preuve de concept (Poc) mais il n'est en rien un exploit kernel, ni, pour le moment, implémenté, ce qui signifie qu'en l'état actuel il ne sert pas concrètement à grand chose, il est encore bien trop tôt pour cela. 

 

 

 

 

Attention, les versions qui tournent ne sont pas anodines, elles nécessitent d'effacer votre console, et surtout de ne pas l'activer sur internet, le comportement attendu est un plantage de l'application YouTube après quelques secondes, cette limite a été passé à quelques secondes supplémentaires, l'intérêt étant laisser aussi le temps de lancer les divers objets, stages et exploits, quand ils seront accessibles. 

 

Oui car il ne vous aura pas échappé que le kernel exploit lui pour l'heure n'est pas accessible au delà du 9.60.

 

 

 

 

Gezine, le dit lui même, cela ne se fera pas en quelques jours, il faudra du temps, cet exploit se base sur une faille découverte par barisyyild en 2023.

 

A priori de nombreux développeurs connaissaient cet exploit, à commencer par LightningMods, et Y2JB bénéficie de quelques spécificités : 

 

- Ne nécessite pas de licence (.rif) pour fonctionner (contrairement à la PS4)

- Ne nécessite pas d'être connecté au PSN (contrairement à la PS4) 

- Il met en cache la page YouTube sans aucun cryptage (un fichier HTML), c'est juste une méthode de modification du cache

- Le contenu téléchargé est stocké sur l'appareil non pas dans un format de dossier direct mais dans un format d'image, et lorsque vous accédez à l'application, il est monté 

 

Pour le moment vous ne pouvez rien faire de très concret avec Y2JB, mais il est clair que s'il devient exploitable, il fera très mal à Sony compte tenu du parc accessible, et surtout sans aucune nécessité de se connecter à internet ou d'avoir un bluray permettant d'exploiter lua. 

 

Le Poc est disponible ici, mais il n'est pas conseillé de le tester compte tenu qu'il va effacer votre disque dur.  

 

 

 

 

[crazycrazy]

Attendons de voir où ça mène mais n'ayant pas ps5, un hack me tenterait bien !

[dkangel]

Pour ceux qui comprenne l'anglais, putain c'est à se taper le cul par terre !!!!!!!

here’s everything y’all need to know about Y2JB:

1. it hasn’t been released yet. the backup gezine posted just crashes the app to test if the vulnerable code works correctly on all firmwares, which it does.

2. when the exploit does release there will be 2 ways to use it. the first is if you already have a JB and want to preserve your data, you can install the affected youtube pkg and then add the exploit files over FTP. the second is if you cannot FTP, you’ll have to use a backup and wipe your console. there is unfortunately no way around that right now. yes, you could get the youtube app by using external storage but you can’t add the exploit without FTP.

3. the patch gezine posted to bypass the psn pop-up is not related to the exploit, the exploit will run automatically even without this patch. they just developed the patch to make debugging less annoying for them and decided to share it in case you want to use the youtube app normally.

4. if you want to prepare your console and you already have JB, you can install the youtube 1.000.003 pkg from prospero-patches as this is probably the update the exploit will use. you will need to add the exploit over FTP when it is released. when downloading from prospero-patches you need to merge the sc file and the pkg file, look up a tutorial on youtube (lol).

5. if you want to prepare your console and you don’t have JB already just wait. you will need a special backup with the exploit built-in created by gezine which doesn’t exist yet. there is no reason to install a backup right now as you’ll need to overwrite it when the exploit does drop, and if you have an activated console it’s worth waiting on the off-chance they find a way to install the exploit without wiping the console when it releases.

6. the reason people are very confident that youtube will lead to a userland exploit is that each update can be installed on any console with no license, and each update comes with a specific build of a browser built in. the 1.000.003 update is built on a 5 year old chrome-based browser with dozens of known exploits. we have a working POC of one bug from 2021 already working which is what we’re testing. but even if this particular bug doesn’t end up panning out for one reason or another, there are dozens of other known bugs in this version of the browser to try. and if there are no exploitable bugs in 1.000.003 there are 5 other updates from the past 5 years that each have their own set of dozens of possible exploits. the attack surface here is huge and with enough time it’s practically guaranteed that one of the known exploits for this browser will work with the stripped down version in the youtube app. it’s almost as if we could just downgrade the ps5 browser to one that we know has exploits whenever we want. that’s why it’s so crazy good.

[overload]

Faire trembler Sony .... Mdr quand tu sais que les exploits les plus important se vendent donnant les plein pouvoir de vendre éternellement de la merde recyclé génération après génération avec quelque rare nouveautés qui seront a leur tour recycler la génération d'après a prix d'or pour ce que c'est je suis desolé mais on est plus a l'époque du tremblement libérateur des scènes ps3 / vita avec geohot et autre qui se foutaient royalement de la geule de Sony et qui prôner le libre partage , la c'est gratuit ok c'est peut être pas fini mais ça reste utile mais dite vous que c'est un grain de sable par rapport à ce qui passe dans les bugbounty n'en déplaise au miette sacralisé par pas mal de gens balancé en pâture par une certaine personne pour faire croire qu'il est encore de "notre coté " et c'est pas fini attendaient la disparition du jeu physique vous comprendrez vos erreurs certains , vous regretterez d'avoir donner autant de pouvoir pour de l'argent , bref je me suis bien egaré mais un titre comme ça désolé ça me fait rire ...

Modifié par overload, 03 octobre 2025 - 22:44.

[I am Sylar !]

Donc ça n'a rien à voir avec la récompense des 10k

[thundertiger]

Faire trembler Sony .... Mdr quand tu sais que les exploits les plus important se vendent donnant les plein pouvoir de vendre éternellement de la merde recyclé génération après génération avec quelque rare nouveautés qui seront a leur tour recycler la génération d'après a prix d'or pour ce que c'est je suis desolé mais on est plus a l'époque du tremblement libérateur des scènes ps3 / vita avec geohot et autre qui se foutaient royalement de la geule de Sony et qui prôner le libre partage , la c'est gratuit ok c'est peut être pas fini mais ça reste utile mais dite vous que c'est un grain de sable par rapport à ce qui passe dans les bugbounty n'en déplaise au miette sacralisé par pas mal de gens balancé en pâture par une certaine personne pour faire croire qu'il est encore de "notre coté " et c'est pas fini attendaient la disparition du jeu physique vous comprendrez vos erreurs certains , vous regretterez d'avoir donner autant de pouvoir pour de l'argent , bref je me suis bien egaré mais un titre comme ça désolé ça me fait rire ...

Je respecte le choix de chacun mais je suis du même avis que toi pour cette mer** de démat rien qu’à voir les pigeons qui claque des centaines d’euros pour des collectors sans disque physique la je comprend pas….

[GIACOMETTI]

L'exploit est là il va faire du bien à la scène le plus dure serait d'attendre le kernel à partir de 10.20 jusqu'à 12.00, c'est une bonne nouvelle enfin d'avoir un exploit userland sur tous les firmwares ps5.

[perou64]

Dans Le cas numéro 5 ci-dessus , une ps5 non-jb doit attendre un backup système ps5 all-in-one,

espérons que ça soit release pour tout les firmware possible, a commencé par le 4.03

[Shevel]

J'avais prévu d'acheter une ps5 dans un cash la semaine prochaine avant cette annonce et sans espérer pouvoir hack quoi que ce soit mais là ça presse, je vais aller la chercher ce matin pour éviter qu'elle soit déjà maj en 12.02

Edit: je suis complètement novice concernant la ps5. Si j'ai bien compris on peut avoir les débug settings comme sur PS4 avec un firmware <9.0 environ mais l'installation de pkg reste possible grâce à kstuff jusqu'en 10.xx et sans avoir besoin de kexploit j'ai bon?
Dans le cas avec un exploit userland comme celui ci, peut on espérer lancer un jour kstuff ou équivalent sans kexploit?

Modifié par Shevel, 04 octobre 2025 - 07:01.

[Wargla]

Il faut essayer de trouver une console en max 9.60 pour espérer faire tourner des jeux prochainement.

J’ai trouvé le mois dernier une PS5 pro en 9.60 en me basant sur les serial ci-dessous. C’est fiable, pour ceux qui voudraient rechercher.

CFI-70XX (2024)
Serial Firmware
S01-x145 9.05
S01-x146 9.05 / 9.40
S01-x147 9.40 / 9.60
S01-x148 9.60
S01-x149 9.60 / 10.00 / 10.01
S01-x14A 9.60 / 10.00 / 10.01 / 10.20
S01-x14B 10.01 / 10.20
S01-x14C 10.20 / 10.40

CFI-70XX (2025)
Serial Firmware
S01-x151 10.40
S01-x152 10.40 / 10.60
S01-x153 10.40 / 10.60
S01-x154 10.60 / 11.20
S01-x155 10.60 / 11.20

[Hacking Joke]

Pour les PS5 numérique c'est juste top !

[markus95]

J'avais prévu d'acheter une ps5 dans un cash la semaine prochaine avant cette annonce et sans espérer pouvoir hack quoi que ce soit mais là ça presse, je vais aller la chercher ce matin pour éviter qu'elle soit déjà maj en 12.02

Edit: je suis complètement novice concernant la ps5. Si j'ai bien compris on peut avoir les débug settings comme sur PS4 avec un firmware <9.0 environ mais l'installation de pkg reste possible grâce à kstuff jusqu'en 10.xx et sans avoir besoin de kexploit j'ai bon?
Dans le cas avec un exploit userland comme celui ci, peut on espérer lancer un jour kstuff ou équivalent sans kexploit?

Non tu as faux...
Il te faux en 1er un exploit userland (webkit, lua, bdj ou youtube) ensuite un exploit kernel là tu auras accès au débug setting, mais aucun jeux (ni ps4, ni ps5) ne fonctionnera...

Il te faut ensuite le kstuff pour ta version de firmware, pour les jeux ps4 et le etahen pour les jeux ps5...

[Shevel]

Merci @markus95, quelques étapes en plus par rapport a ce que je connais sur ps4

[Wargla]

Mais pourra-t-on utiliser l'exploit kernel lapse après avoir utilisé l'exploit userland youtube avec une PS5 sans lecteur ? Car pour moi, les seuls exploits kernel exploitables aujourd'hui sont UMTX jusqu'en 7.61 et lapse jusqu'en 10.01... et je pensais que lapse état forcément lié à l'exploit userland BD-JB...

[fabos]

À suivre... ma 9.6 attend au placard que tout soit libéré et surtout "pas trop compliqué".
En attendant, je continue à faire tourner ma vieille mais fidèle ps4.

[gentox]

A votre avis, s01-x14A je prend ?

[Wargla]

L'exploit kernel lapse va jusqu'en 10.01... il semble y avoir un exploit kernel en privé jusqu'en 10.40 (UAF par theFlow).

Donc à toi de voir... si tu n'es pas pressé, si tu n'arrives vraiment pas à trouver plus bas, prends là, tu as tout de même 3 chances sur 4 d'être pas mal quand même Mais il ne faut pas oublier que kstuff ne va que jusqu'en 9.60 pour le moment.

Modifié par Wargla, 04 octobre 2025 - 17:16.

[thundertiger]

A votre avis, s01-x14A je prend ?

Pense au soucis de métal liquide qui ronge les APU
sur les ps5 d’occasion tu risque de tomber sur une console qui risque de tomber en panne plus tard (chauffe et se coupe)
J’en ai ouvert quelques une et c’est pas joli !

[Wargla]

Pense au soucis de métal liquide qui ronge les APU
sur les ps5 d’occasion tu risque de tomber sur une console qui risque de tomber en panne plus tard (chauffe et se coupe)
J’en ai ouvert quelques une et c’est pas joli !

Le mieux c'est de la prendre neuve sur un site de vente entre particuliers bien connu et de demander une photo du code barre.

En occasion déjà sortie du carton, il y a une grande chance qu'elle soit sur un fw récent, forcément...

 

La plupart des gens n'ont aucun souci à donner le code barre, et je suis étonné du nombre de vieilles PS5 qui restent neuves avant d'être vendues... sans doute certaines tombées du camion, mais d'autres c'est juste des gens qui l'ont eu comme cadeau et ne l'ont jamais ouverte, et la revendent 1 an après. En tout cas j'ai eu aucune mauvaise surprise avec ma pro en 9.60 achetée le mois dernier.

[thundertiger]

Pense au soucis de métal liquide qui ronge les APU
sur les ps5 d’occasion tu risque de tomber sur une console qui risque de tomber en panne plus tard (chauffe et se coupe)
J’en ai ouvert quelques une et c’est pas joli !

Le mieux c'est de la prendre neuve sur un site de vente entre particuliers bien connu et de demander une photo du code barre.
En occasion déjà sortie du carton, il y a une grande chance qu'elle soit sur un fw récent, forcément...
 
La plupart des gens n'ont aucun souci à donner le code barre, et je suis étonné du nombre de vieilles PS5 qui restent neuves avant d'être vendues... sans doute certaines tombées du camion, mais d'autres c'est juste des gens qui l'ont eu comme cadeau et ne l'ont jamais ouverte, et la revendent 1 an après. En tout cas j'ai eu aucune mauvaise surprise avec ma pro en 9.60 achetée le mois dernier.

La pro a un correctif matériel pour retenir le métal liquide (rainurage sur le dissipateur) les phat et slim même utilisé à l’horizontal le métal liquide coule sur les côtes par effet de gravité ce qui assèche le centre de l’APU et crée la surchauffe/dégradation.