Notre ami sunriseur jgduff, que nous tenons tout particulièrement à remercier pour son soutien, nous informe que le développeur earthonion vient de publier une mise à jour importante de Netflix ’N Hack, l’exploit open-source devenu, aux côtés de Y2JB, l’un des points d’entrée utilisateur les plus fiables actuellement disponibles sur PlayStation 5.
Netflix ’N Hack s’appuie sur une vulnérabilité de l’application officielle Netflix pour PS5. Lorsque l’application ne parvient pas à se connecter aux serveurs, elle tente d’afficher une page d’erreur locale faisant appel à des fichiers JavaScript situés en localhost. Cette particularité permet à un programme attaquant positionné en « man-in-the-middle » d’injecter du JavaScript et d’obtenir une exécution de code non signé dans l’environnement utilisateur.
Rendue publique au milieu de l’année 2025, cette faille a été continuellement améliorée. La version du 9 décembre 2025 marque un tournant important dans son utilisation puisque la mise à jour est centrée sur le stockage via USB & M.2 qui sont pleinement supportés.
Les utilisateurs peuvent désormais tirer parti de stockage préconfiguré via des images régionales au format .7z, adaptées aussi bien aux PS4 qu’aux PS5. Les images couvrent des capacités de 256 Go à 4 To, mais nécessitent une correspondance exacte avec la capacité réelle du disque (notamment pour les SSD M.2, où les tailles varient selon les fabricants).
La faille reste fonctionnelle sur les PS5 équipées d’un firmware compris entre 4.03 et 12.XX, un spectre très large qui explique la popularité croissante de Netflix ’N Hack.
L’exploit reste destiné à un public expérimenté, la modification du stockage étendu efface intégralement les disques concernés, certaines fonctionnalités n’exigent qu’une PS5 avec compte activé, la configuration réseau repose sur un proxy local, utilisé pour injecter les scripts exploitant la faille.
Cette mise à jour s’accompagne également d’un rafraîchissement de la documentation, avec des instructions plus claires pour lancer un proxy local via mitmproxy et pour exécuter le serveur WebSocket.
Téléchargement : Netflix-N-Hack
Merci jgduff pour l'information
