Le développeur matem6 vient de publier un nouveau projet baptisé P2JB-Y2JB-Porting, une adaptation du célèbre exploit kernel p2jb de Gezine / cheburek3000 vers l’environnement Y2JB, le host JavaScript basé sur l’application YouTube TV modifiée sur PS5. Ce portage vise les firmwares 9.00 à 12.40, avec une validation matérielle actuellement confirmée sur PS5 en firmware 11.60.
Cela signifie que le portage est fonctionnel jusqu'au firmware 11.60 (testé), il fonctionne donc aussi sur les firmwares intermédiaires comme le 10.40. Pour rappel, Y2JB permet d’exécuter du JavaScript arbitraire via l’application YouTube TV modifiée. Le projet de matem6 adapte ainsi l’exploit kernel cr_ref overflow via kqueueex initialement conçu pour le host Lua de luac0re afin de le rendre compatible avec le moteur V8 JavaScript de Y2JB.
Comme sur la version originale de p2jb, l’exploitation repose sur un overflow cr_ref 32 bits nécessitant environ 2h appels système kqueueex.
Le développeur recommande fortement de :
- Ne pas toucher à la console durant l’exécution ;
- Laisser l’application YouTube ouverte ;
- Attendre plus de 60 secondes après le lancement de YouTube avant d’envoyer le payload afin de réduire le “host noise”.
Le principal problème connu est particulièrement important, fermer l’application YouTube après le message === p2jb complete === provoque actuellement un kernel panic. Selon matem6, ce souci ne bloque toutefois pas totalement l’utilisation pratique puisque l’utilisateur peut immédiatement appliquer BD-UN-JB afin de rendre le jailbreak persistant avant la fermeture de l’application. Même si ce portage reste expérimental, il démontre une nouvelle fois l’évolution rapide de l’écosystème PS5 autour de Y2JB, qui continue de devenir un point d’entrée central pour les expérimentations homebrew et kernel sur les firmwares récents.
Téléchargement : P2JB-Y2JB-Porting
Merci SniperGhost pour l'information
