lo sviluppatore rinomato gezine questa settimana ha presentato una soluzione innovativa di jailbreak per la console ps5 di sony, y2jb (youtube jailbreak). questa tecnica sfrutta una vulnerabilità di sicurezza nell'app youtube per eseguire codice di terze parti, fornendo il primo jailbreak altamente affidabile per la ps5 digitale. gezine, precedentemente noto per lo sviluppo dello strumento di jailbreak ps4 bd-jb, ha rilasciato il codice pubblicamente su github, ma non è ancora diventato un kit di strumenti di jailbreak completo.
a differenza degli exploit tradizionali per le unità blu-ray o le vulnerabilità di webkit, la soluzione y2jb richiede il pacchetto dell'app youtube (pkg) per ottenere autorizzazioni di modifica della memoria. i test hanno dimostrato che anche su una console ps5 non attivata, l'app youtube carica brevemente html personalizzato al momento del lancio, una finestra di due secondi sufficiente per innescare la vulnerabilità. tuttavia, se altro codice accede alla memoria modificata, il sistema si bloccherà immediatamente. questa soluzione funziona su versioni del firmware da 4.03 a 12.00, sebbene sony abbia patchato la vulnerabilità con la versione del firmware 12.02.
È interessante notare che la vulnerabilità non è attualmente disponibile per la console ps4. gezine ha specificatamente sottolineato che la vulnerabilità può essere iniettata ripristinando il sistema tramite un file di backup contenente il pkg di youtube e la vulnerabilità, il che semplifica notevolmente il processo di jailbreak. se la vulnerabilità verrà confermata applicabile a tutti i modelli ps5, y2jb diventerà un'importante svolta nella storia del cracking delle console digitali, e i giocatori potranno eseguire liberamente emulatori e applicazioni non ufficiali.
