Schon ein paar Tage alt ist der YouTube Jailbreak (Y2JB) von Gezine. Die YouTube-App ermöglicht dabei eine Codeausführung auf der PS5.
Im Gegensatz zu früheren Einstiegspunkten, die bestimmte Spiel-Discs oder regionale Titel erforderten, verwendet die Methode vom YouTube Jailbreak die universell verfügbare Anwendung YouTube 1.03, die auf jeder Konsole installiert und gestartet werden kann. Der Vorteil: Der Exploit selbst ist von keiner speziellen Firmware-Version der Spielkonsole abhängig. Y2JB zielt derzeit auf die Firmware-Versionen 4.03 bis 10.01 der PS5 ab. Da es noch keine Kernel-Exploits für die Versionen 10.20–11.60 und 12.00 bis 12.02 gibt, kann man auf ihnen keinen vollständigen Jailbreak durchführen.
Der YouTube Jailbreak ist ein reiner Userland-Exploit
Im Kern bietet Y2JB eine Grundlage für die Ausführung von nicht signiertem Code auf Benutzerebene. Es handelt sich noch nicht um einen vollständigen Jailbreak, da derzeit ein Kernel-Exploit fehlt. Man kann damit nicht die Kopierschutzmaßnahmen von Sony umgehen und auch noch keinen tieferen Systemzugriff erreichen. Doch der Y2JB öffnet aber die Tür zu großen Fortschritten zu einem lückenlosen Jailbreak. Das gilt insbesondere für Spielkonsolen der Digital Edition und solche mit defekten Laufwerken, die bisher keine spielbasierten Einstiegspunkte nutzen konnten. Gezines Quellcode der modifizierten YouTube App kann man hier von GitHub herunterladen. Endlich gibt es zum Thema Jailbreak nach mehreren Wochen wieder Neuigkeiten, die berichtenswert sind.
Der Y2JB Exploit wird als modifizierte Sicherungskopie der YouTube-Anwendung verbreitet. Benutzer mit kompatibler Firmware können diese Sicherungskopie über USB mit dem integrierten Systemwiederherstellungstool wiederherstellen. Nach der Installation löst man den Exploit durch den Start der YouTube App aus. Bei bereits jailbroken Systemen kann man die Datei splash.html, die die Nutzlast enthält, direkt per FTP übertragen. Dadurch umgeht man den Wiederherstellungsprozess vollständig.
Beta-Version: Entwickler Gezine muss noch viele Bugs fixen
Aktuell bezeichnet Gezine den Y2JB aufgrund von Stabilitätsproblemen noch als Beta-Version. Der Exploit ist noch nicht für allgemeine Benutzer gedacht. Erste Tester haben bestätigt, dass der Exploit funktioniert. Die PS5 stürzt aber häufig ab, was für ein Projekt in dieser frühen Phase zu erwarten ist. Der Entwickler Gezine hat bestätigt, dass weitere Optimierungen und eine überarbeitete README-Datei auf der Roadmap stehen, sobald sich das Projekt stabilisiert hat.
Der Programmierer Gezine testet neben dem YouTube Jailbreak noch andere Medienanwendungen, ob er sie auch für seine eigenen Zwecke missbrauchen könnte. Die Netflix-App ist aufgrund ihrer breiten Verfügbarkeit und ihrer Geschichte von Schwachstellen, darunter der CVE-2024-4701, der eine Lücke in der Datei-Upload-Verarbeitung aufdeckt, die theoretisch die Ausführung von Remote-Code ermöglichen könnte, eine der vielversprechendsten Optionen.
Sollte sich die Ausnutzbarkeit bestätigen, würde dies die Einstiegsmöglichkeiten über YouTube hinaus erweitern und eine Reihe von Userland-Zugangspunkten für das PS5-Modding bieten. Doch wie gesagt. Für eine Übernahme der Kontrolle der PS5 benötigt man noch einen passenden Kernel-Exploit.
Die Community hat mit Begeisterung auf das Konzept reagiert und dessen Kreativität und Zugänglichkeit gelobt. Spenden zur Unterstützung der weiteren Entwicklung können über die GitHub-Seite des Projekts getätigt werden, um sicherzustellen, dass der Exploit einen vollständig nutzbaren Zustand erreicht.
Derzeit ist Y2JB einer der wichtigsten Schritte auf dem Weg, auch eine disc-freie PS5 von Sonys DRM zu befreien. Doch wie gesagt, es dürfte noch etwas dauern, bis der YouTube Jailbreak fehlerfrei und somit auch für Normalsterbliche interessant sein wird.
