jailbreak

La version 1.2 de Y2JB a été publiée par Gezine. Cette mise à jour apporte plusieurs améliorations importantes et une meilleure modularité du code. Au menu:

• Ajout de l’implémentation Lapse


• Ajout de l’implémentation de elf_loader, GPU RW et dlsym


• Réorganisation complète du code

Il peut maintenant lire et charger les fichiers .ELF et n'a plus besoin de lecteur de disque. Il fonctionne sur les firmwares 4.03 à 10.01 avec Lapse et etaHEN.

Lien: https://github.com/Gezine/Y2JB/releases

Les exigences:

Pour PS5 jailbreak (Webkit, Lua, BD-JB)

• PS5 activée, officiellement ou pas ?
  
• Application YouTube américaine version 1.03 PKG


• Accès FTP à la console

Pour PS5 non jailbreak:

• Clé USB


• Sauvegarde système pré-établie

La méthode

1. Configurez le DNS de votre PS5 sur 127.0.0.2 (ou bloquez http://www.youtube.com dans votre routeur)
Pour PS5 jailbreak

2. Installez l'application YouTube version 1.03 PKG sur votre PS5
3. Utilisez votre client FTP pour accéder au chemin suivant (à créer s'il n'existe pas): /user/download/PPSA01650
4. Téléchargez le fichier download0.dat depuis le github et transférez-le par FTP

Pour PS5 non jailbreak

2. Téléchargez le fichier de sauvegarde système depuis le github
3. Suivez le guide officiel de Sony pour restaurer les données de sauvegarde à partir d'une clé USB

NB: La restauration de la sauvegarde réinitialisera complétement votre console !

Ajout de la méthode pour Nathanlr (semi-jailbreak semi-untethered). Cet utilitaire est destiné aux appareils A12 et ultérieurs sous iOS/iPadOS 16.5.1 à 16.6.1. Il faudra utiliser Sideloadly pour installer TrollInstallerX, puis TrollInstallerX pour installer TrollStore, et enfin nathanlr pour terminer !

Le nouvel exploit kernel de @TheFlow se nommera NETC (ExploitNetControlI). Il confirme qu’il pourra être implémenté avec tous les points d’entrée connus à ce jour. Il le surnomme Poopsploit pour info.

@TheFlow a dévoilé son exploit kernel pour PS4 (OFW 13.00 max) et PS5 (OFW 12.00 max). Pour l'utiliser, il sera nécessaire de posséder un point d'entrée de type Mast1core (libkernel_sys), BD-JB (libkernel_sys) ou Webkit (libkernel_web). Il ne serait pas possible de l'utiliser avec LUA (libkernel), Y2JB (libkernel) ou NetflixNHack (libkernel).

Le développeur @Gezine nous gratifie d’un Hello World en s’appuyant sur une vulnérabilité userland via l’app YouTube. Ses tests sont exécutés sur une PS5 OFW 6.02 non activée. Le développeur annoncerait une compatibilité large du firmware 4.03 à 12.02 et il le nomme Y2JB !

Découvert en 2023 par Barış, ce point d’entrée a été précieusement mis de côté. @Gezine a déjà créé un patch de debogage et il utilise la version 01.000.003 de YouTube associée à une nouvelle itération de itemzflow de @LightningMods (non disponible pour le moment !).

Quelques explications utiles:

@itsPLK propose la mise à niveau de PS5 Lua Loader. Il chargera automatiquement l'exploit UMTX, elfloader et vos payloads elf et les scripts Lua. Il est compatible jusqu'à la version 10.01.

@idlesauce propose la mise à jour UMTX & UMTX2 avec etaHEN 2.3B et correction du démarrage automatique du plugin.

Le développeur @EchoStretch propose KStuff pour OFW 3.00 - 9.60.

PS5 Payloads GUI MOD mis à jour par @Aldostools:

• PS5 kstuff 1.6.4 avec prise en charge de 3.xx à 9.60

Le développeur @EchoStretch propose KStuff pour OFW 9.00.

PS5 Payloads GUI MOD mis à jour par @Aldostools:

• PS5 kstuff 1.6.3 avec prise en charge de 3.xx à 9.00

Le développeur @EchoStretch propose KStuff pour OFW 8.40 et 8.60.

PS5 Payloads GUI MOD mis à jour par @Aldostools:

• PS5 kstuff 1.6.2 avec prise en charge de 3.xx à 8.60


• Ajout d'un support complet de 8.40/8.60


• Méthode de patching Shellcore fixe (@idlesauce)

@Echo Stretch informe sur KStuff pour 8.40 et 8.60. Les offsets du Shellcore ne seraient pas nécessaires quand on utilise les hooks DLC, mais avec les hooks, il remarque que le Shellcore n'est pas patché au delà du firmware 8.40 (il sous-entend, qu'à partir du 8.40, ses correctifs ne marchent pas. L'erreur qui se produit, après le lancement, ne peut être corrigée sur les firmwares supérieurs au 8.40.).

Pour résumer, le firmware 9.00 est radicalement différent, avec des changements encore plus importants. Sur 8.40 et 8.60, il préconise de ne pas mettre à jour, et il tente de trouver la solution !

EtaHEN est officiellement open source sous GPLv3. Cela signifie que n’importe quel développeur peut désormais :

• Auditer le code pour des raisons de sécurité ou de stabilité.


• Contribuer à l’amélioration du projet (nouveaux firmwares, options avancées, corrections de bugs).


• Adapter le payload à des besoins spécifiques ou à d’autres forks.

Pour dissuader les personnes malveillantes de modifier quelques chaînes et de recompiler les CMakeLists nécessaires à sa création, il ne sera pas fourni. Cela permet de garantir que le code source d'etaHEN puisse être appris et utilisé (avec des crédits) sans être volé !