Le chemin vers le jailbreak du PlayStation VR2 vient de franchir une étape majeure. L’équipe BnuuySolutions a dévoilé vr2jb, un nouvel outil capable de forcer le casque en mode de récupération (recovery), ouvrant ainsi la voie au downgrade du firmware. S’il ne s’agit pas encore d’un jailbreak complet, cette avancée constitue une percée importante dans le domaine du modding VR, et pourrait à terme permettre l’exploitation de fonctionnalités avancées sur PC.
Tout a commencé par de longs mois d’analyses visant à identifier des points d’entrée exploitables sur le PS VR2, avec pour objectif d’activer certaines fonctions avancées comme le suivi oculaire ou la vibration du casque en environnement PC. La situation a évolué en octobre 2025, lorsqu’une étude approfondie du kernel Linux du PS VR2 a mis en évidence un comportement inhabituel dans le code USB, plus précisément au niveau du module sieusb. La fonction usb_auth_set_auth1_data gérait des données sensibles directement dans la pile, avant de désactiver un tampon mémoire du casque. Cette implémentation introduisait une vulnérabilité de dépassement de capacité de la pile (stack overflow).
En théorie, l’envoi d’un tampon USB supérieur à 64 octets pouvait écraser la mémoire stack, ouvrant la possibilité de modifier le comportement du firmware. L’idée semblait peu réaliste : même plusieurs experts doutaient que le matériel accepte des tampons aussi volumineux. Pourtant, les tests pratiques ont prouvé le contraire. Ni le PC ni le PS VR2 ne vérifiaient réellement la taille maximale des données USB, rendant l’exploit parfaitement exploitable dans certaines conditions. En envoyant de manière répétée des séquences d’octets spécifiques afin de provoquer un plantage contrôlé juste après la mise sous tension, puis en débranchant et rebranchant le casque, les développeurs ont découvert que le PS VR2 démarrait dans un mode de récupération caché. Dans ce mode, le casque exécute le firmware d’origine v01.10, à partir duquel il devient possible de mettre à jour ou rétrograder le firmware vers n’importe quelle version, y compris la v06.00, considérée comme plus vulnérable et prometteuse pour de futurs exploits. L’outil vr2jb automatise cette exploitation de la saturation de la mémoire afin de forcer l’accès au mode recovery et permettre la rétrogradation du firmware.
Cependant, les développeurs insistent sur un point essentiel :
- Pas d’installation de homebrews
- Aucun contournement des protections Sony
- Pas d’utilisation du PS VR2 sur PC sans l’adaptateur officiel
L’objectif de vr2jb est avant tout de poser les fondations pour des développements futurs et d’encourager la communauté à explorer des exploits plus avancés. L’équipe BnuuySolutions met en garde : l’utilisation de vr2jb comporte un risque de dommage matériel, même si aucun cas de brick n’a été signalé à ce jour. La publication de cette faille est volontairement stratégique : en la rendant publique, les développeurs espèrent accélérer la recherche et, à terme, voir émerger le premier véritable jailbreak du PS VR2.
Guide utilisateur (résumé) :
- Éteindre le casque PS VR2 avant de lancer vr2jb
- Suivre scrupuleusement les instructions affichées au démarrage
- L’exploitation commence immédiatement après l’exécution du programme
Une fois le casque en mode recovery, il est possible de revenir à une version antérieure du firmware via l’application PC PS VR2 :
- Accéder au dossier : Firmware\PS_VR2_FW
- Remplacer le fichier HMD2_FIRMWARE.CUP par une version plus ancienne
- Lancer l’application PS VR2 et procéder à la mise à jour
Pour les futures exploitations, la version 06.00 du firmware est recommandée, l'outil est uniquement compatible avec Windows pour le moment.
Téléchargements : vr2jb v0.1.0 (pré-version)
