Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur ArabPixel a publié le premier thème personnalisé pour l’application PSVue sur PlayStation 4. Ce projet vise à transformer l’interface de Vue After Free en un menu visuellement proche d’un véritable loader homebrew, fortement inspiré de l’univers GoldHEN. Le thème cible PSVue version 1.01 et repose sur une attaque MITM (Man-In-The-Middle) permettant d’injecter du code JavaScript personnalisé afin de générer l’interface utilisateur directement lors du chargement de l’application.
 
 
 

 
 
 
Il est important de le préciser : PSVue Custom Theme n’est pas un nouveau jailbreak. Il ne charge aucun exploit, ne lance aucun payload et n’effectue aucune modification permanente du système de la console. Le projet est avant tout un concept visuel, démontrant ce qu’il est possible de faire avec PSVue en exploitant uniquement des technologies web (JavaScript et CSS) injectées à la volée via un proxy configuré sur un PC. Le résultat est un menu sombre, moderne et bien structuré, avec de nombreux clins d’œil à l’écosystème GoldHEN et à la scène jailbreak PS4. L’expérience visuelle est nettement plus soignée que celle des pages d’exploit classiques, souvent minimalistes et rudimentaires. Toute la navigation s’effectue à l’aide du contrôleur, les paramètres peuvent être enregistrés localement, et l’ensemble donne l’impression d’un launcher complet, même si, pour le moment, chaque entrée reste purement décorative.
 
Pour cette raison, PSVue Custom Theme doit être considéré comme une preuve de concept plutôt que comme un outil fonctionnel. Il ne remplace pas Vue After Free, ne supprime pas la nécessité d’un exploit actif et ne permet pas de jailbreaker une console à lui seul. Néanmoins, la structure du projet, combinée à son caractère open source, laisse entrevoir des évolutions futures possibles, comme l’intégration du chargement de payloads, de HEN ou d’autres utilitaires propres à la scène PS4.
 
Fonctionnalités principales :
 
- Système de thèmes
- Menus intégrés pour la navigation
- Organisation claire des sections
- Association des touches pour actions et raccourcis
- Onglets dans l’en-tête
- Icônes dans le pied de page
- Auto-jailbreak (concept uniquement)
- Compte à rebours simulant le chargement automatique du payload HEN au démarrage
 
Paramètres persistants :
 
- Sélection du modèle de PS4 (Fat / Slim / Pro)
- Personnalisation de l’interface (curseur latéral ou soulignement inférieur)
- Mémorisation de la version de HEN utilisée
- Sauvegarde du thème sélectionné
 
Installation et utilisation (résumé) : 
 
- Cloner le dépôt GitHub du projet
- Lancer le proxy via mitmproxy (port 8080)
- Configurer la connexion réseau de la PS4 avec un proxy manuel
- Copier localstorage.aes et le dossier themes dans
/mnt/sandbox/CUSA00960_000/download0/
- Lancer PSVue 1.01 : le menu personnalisé s’affiche automatiquement
 
PSVue Custom Theme montre clairement que PSVue peut devenir bien plus qu’un simple point d’entrée pour les exploits, même s’il reste pour l’instant purement esthétique, le projet pose des bases intéressantes pour un véritable loader intégré à l’avenir.
 
Téléchargement : PSVue Custom Theme

La scène PlayStation est en effervescence, l'exploit Vue vient d’être officiellement publié, apportant une nouvelle méthode de jailbreak complet de la PS4 exploitant l’application PlayStation Vue. Cette faille permet l’exécution de code arbitraire et, en combinaison avec des exploits du noyau bien connus comme Lapse et Poopsploit (NetCtrl), ouvre la voie à un jailbreak stable et sans disque. Pour de nombreux utilisateurs, c’est une petite révolution : plus besoin de lecteur Blu-ray. Vue fonctionne entièrement sans disque et couvre toutes les versions de firmware PS4 de 7.00 à 13.00. L’exploit repose sur une vulnérabilité de type use-after-free dans l’application Vue, liée au noyau via la CVE-2017-7117.             Une fois déclenchée, l’exploitation dépasse l’espace utilisateur et s’enchaîne automatiquement avec des exploits kernel éprouvés :   Lapse fonctionne pour les firmwares jusqu’à 12.02, Poopsploit / NetCtrl pour les firmwares 12.50 à 13.00, le résultat : un jailbreak complet permettant de lancer HEN ou GoldHEN, d’accéder au FTP, de charger des payloads, et d’appliquer des patchs de jeux. L’un des grands points forts de Vue est sa simplicité d’utilisation. Après une configuration initiale nécessitant uniquement un réseau local avec un DNS personnalisé, l’exploit peut fonctionner hors ligne. Contrairement aux méthodes classiques, tout se lance directement depuis l’application Vue, sans navigateur web ni site externe. Développé en TypeScript, le projet intègre une interface web moderne ainsi que plusieurs modules pratiques :   - np-fake-signin : supprime les pop-ups de connexion PSN - elfldr : chargement de fichiers BIN et ELF - Support FTP isolé pour modifier des fichiers sans relancer un jailbreak - Compatibilité et stabilité   L’exploit utilisateur fonctionne de 5.05 à 13.02, mais le jailbreak kernel complet reste limité à 13.00 maximum.   Type d’exploit Versions concernées :  Userland (Vue After Free) 5.05 – 13.02 Kernel Lapse 1.01 – 12.02 Kernel NetCtrl (Poopsploit) 1.01 – 13.00   À noter : NetCtrl est moins stable, en raison de sa forte consommation mémoire par rapport à la mémoire disponible dans PlayStation Vue.   Le projet est conçu pour fonctionner aussi bien : - sur PS4 déjà jailbreakées, via FTP et Apollo Save Tool - que sur des PS4 non modifiées, grâce à une sauvegarde système complète restaurable depuis une clé USB (attention : cette opération efface les données de la console)   Dans les deux cas, l’objectif est clair : réduire au maximum les étapes manuelles et les risques d’erreur.   Sur le plan technique, Vue exploite un déclencheur de double libération sur les sockets IPv6, combiné à des techniques avancées de heap spraying et de récupération mémoire. Le noyau s’appuie sur des travaux existants, soigneusement intégrés dans un flux automatisé unique. Pour les utilisateurs avertis, c’est sans doute l’une des solutions de jailbreak les plus abouties à ce jour.     Changelog v1.1 : - Correctifs de bugs de la version initiale :consoles de jeux vidéo - Correction d'un décalage manquant pour la version 12.52. - Suppression de np-fake-sign-in.elf (doit être envoyé elfldr.elfen externe à l'aide de netcat ou d'un équivalent).   Changelog v1.2 : - Correctif pour la détection du firmware 12.50.     Téléchargement : Vue After Free v1.2        

Une nouvelle mise à jour vient d’être déployée pour BackPork Kitchen, apportant des améliorations notables au navigateur FTP intégré ainsi qu’au gestionnaire de payloads. Résultat : une expérience encore plus fluide, plus stable et plus fiable pour les utilisateurs de la scène PS5.   Un grand bravo aux développeurs qui continuent de faire évoluer et vivre la scène homebrew PS5 avec passion !             Changelog 2.1.1 :    - Amélioration de la logique de chargement des payloads par lots (payload batching) - Ajout de la sauvegarde automatique du profil après une connexion réussie - Optimisation du comportement du formulaire de connexion FTP - Nettoyage de l’interface utilisateur et améliorations de la stabilité - Workflow du gestionnaire de payloads plus fluide et plus intuitif   Si vous appréciez le projet et souhaitez soutenir son développement, n’hésitez pas à suivre, contribuer ou partager le travail du développeur.     Téléchargement : BackPork Kitchen v2.1.1        

OrbisView n’est pas un simple outil de plus dans l’écosystème homebrew PlayStation 5. Il s’agit d’une véritable plateforme de débogage et de rétro-ingénierie, pensée pour les utilisateurs qui souhaitent aller bien au-delà de l’installation de fichiers PKG et comprendre en profondeur le fonctionnement interne de la console de Sony. L’idée derrière OrbisView est simple mais ambitieuse : proposer un analyseur de mémoire en temps réel, accessible directement depuis un navigateur web, capable de fonctionner sur une PS5 jailbreakée. Le projet s’adresse avant tout aux développeurs, chercheurs en sécurité et passionnés de reverse engineering désireux d’explorer les structures de données et la mémoire système de la console.             OrbisView repose sur deux éléments principaux :   - Un payload ELF exécuté directement sur la PS5 - Un serveur web léger, développé en Python avec Flask, lancé sur un PC du réseau local   Une fois la connexion établie, l’utilisateur peut explorer la mémoire de la PS5 en direct, analyser les processus actifs, parcourir les dumps mémoire et naviguer dans les structures de données avec une fluidité jusqu’ici rarement atteinte sur PS5. L’interface web est sans doute l’un des points forts d’OrbisView. Moderne, épurée et réactive, elle permet :   - La visualisation de la mémoire sous différents formats - La recherche de motifs hexadécimaux ou de chaînes ASCII - La navigation rapide grâce à un historique d’adresses persistant - Des aperçus contextuels clairs et immédiatement exploitables               OrbisView 0.4.0 : une mise à jour majeure   - Après la v0.0.1 et 0.1.0, avec la sortie de la version 0.4.0, OrbisView franchit un cap important en termes de qualité et de stabilité.   Parmi les améliorations notables : - Refonte complète du lecteur de mémoire, avec un affichage plus flexible et des plages dynamiques étendues - Recherche mémoire optimisée, plus rapide et plus précise grâce à une analyse par blocs - Résultats cliquables permettant un accès immédiat à la zone mémoire concernée - Scanner de processus amélioré, avec filtres, comptage fiable et gestion intelligente des doublons - Interface web réécrite pour une meilleure stabilité et une ergonomie accrue   Installation : accessible aux habitués du jailbreak PS5   Pour les utilisateurs déjà familiers avec l’environnement PS5 jailbreaké, l’installation reste relativement simple : - Une PS5 jailbreakée avec elfldr fonctionnel - Un PC avec Python 3.x - Un réseau local partagé     En quelques étapes, la charge utile est lancée sur la console, le serveur web démarre sur le PC, et l’exploration peut commencer directement depuis un navigateur.   Fonctionnalités principales :   - Lecteur de mémoire - Affichage en uint8_t, uint16_t, uint32_t, uint64_t, hex64, ASCII, float, int64_t - Nombre d’octets par ligne configurable (8, 16, 32, 64) - Ajustement dynamique de la plage mémoire (+512, +1024, -512, -1024) - Historique des adresses avec sauvegarde persistante - Mise en surbrillance tous les 0x100 octets pour une navigation plus lisible - Recherche de motifs hexadécimaux en mémoire - Recherche de chaînes ASCII - Segmentation adaptative pour des recherches rapides - Résultats détaillés : adresse, offset, dump hexadécimal et aperçu ASCII - Accès direct à l’emplacement mémoire depuis les résultats - Liste de tous les processus en cours (PID, état) - Filtres par nom ou PID - Comptage total des processus - Filtrage intelligent des doublons - Design clair, coloré et responsive - Configuration de l’IP PS5 directement depuis l’interface - Connexion / déconnexion sans redémarrage - Panneaux pliables pour un espace de travail optimisé - Notifications toast pour le suivi des actions     Téléchargement : OrbisView v0.4.0          

Le développeur earthonion vient de dévoiler un nouvel outil open-source baptisé mkufs2, destiné à simplifier et optimiser la gestion des jeux PS4 et PS5 sur les consoles équipées d’un firmware modifié ou jailbreaké. Avec mkufs2, il est désormais possible de convertir un dossier contenant les fichiers d’un jeu (.pkg, .nca, exe0, romfs, etc.) en une image unique au format UFS2, le système de fichiers natif utilisé par les consoles Sony. Cette image peut ensuite être montée directement, sans manipulation supplémentaire.   Avec cet outil les transferts sont plus rapides et les sauvegardes plus propres, l’intérêt principal de mkufs2 réside dans sa capacité à : - accélérer les transferts via USB ou réseau, - produire des sauvegardes propres et structurées, - garantir une compatibilité immédiate avec les loaders et outils homebrew nécessitant des images UFS.         Fonctionnement sous FreeBSD   Le script fonctionne exclusivement sous FreeBSD, en s’appuyant sur des outils natifs du système tels que : - mdconfig - newfs_ufs - mount   Ces outils permettent de créer un périphérique virtuel, de le formater correctement en UFS2, puis d’y copier l’intégralité des fichiers du jeu avec les paramètres requis par la console.   Utilisation simple et rapide :    L’utilisation de mkufs2 se veut minimaliste :   # Cloner le dépôt mkufs2 depuis GitHub git clone https://github.com/earthonion/mkufs2/   # Rendre le script exécutable chmod +x mkufs2.sh   # Exécuter le script avec le dossier du jeu en entrée # [output_file] est optionnel et définit le nom de l’image UFS2 générée ./mkufs2.sh [output_file]     Le script se charge automatiquement de toutes les étapes, de la création de l’image jusqu’à la copie complète des données. Bien que léger, transparent et open-source, mkufs2 reste pour l’instant expérimental. Il est donc fortement recommandé de l’utiliser uniquement sur des sauvegardes non critiques avant toute intégration dans un environnement de production.   Téléchargement : mkufs2              

Le développeur John Törnblom continue d’améliorer ftpsrv, l’un des payloads FTP les plus utilisés et les plus fiables de la scène PS4 et PS5 jailbreakées. Après une version 0.18 déjà très solide proposée hier, une mise à jour corrective v0.18.1 a été mise en ligne il y a quelques heures. Pour tous ceux qui manipulent quotidiennement des PS4 ou PS5 modifiées, un serveur FTP performant n’est pas un luxe, mais une nécessité. Transférer des FPKG, des dumps, des mods, des sauvegardes ou encore des fichiers système représente souvent des dizaines de gigaoctets, ce qui exige rapidité, stabilité et fiabilité. C’est précisément pour répondre à ces besoins que ftpsrv a été conçu. Ce payload ELF ultra-léger lance un serveur FTP directement sur la console jailbreakée, accessible via le port 2121, sans identifiant ni mot de passe. Une fois le payload chargé après le jailbreak, il suffit de se connecter depuis un PC à l’aide de clients populaires comme FileZilla, gFTP, curl ou Thunar, et de profiter de vitesses de transfert nettement supérieures aux solutions FTP plus anciennes ou intégrées à d’autres payloads.           ftpsrv tire parti de techniques modernes telles que sendfile, permettant des transferts binaires optimisés sans copie mémoire, réduisant fortement la charge système tout en améliorant les performances globales. Mais ftpsrv ne se limite pas à la vitesse. Il intègre également des fonctionnalités avancées très appréciées des développeurs et moddeurs : - Décryptage SELF → ELF en temps réel - Remontage des partitions système en écriture - Commandes personnalisées dédiées à la PS4 et à la PS5 - Grande stabilité, même lors de transferts volumineux   Ce qu’apportait la version 0.18 - Extension du remontage MTRW - PS4 : /preinst, /preinst2 - PS5 : /preinst - Commandes FTP désormais insensibles à la casse - XCUP devient un alias correct de CDUP - Reprise automatique des transferts interrompus - Affichage de la version dans le message de bienvenue - Nettoyage du code et correctifs de stabilité   Ces évolutions renforcent encore la position de ftpsrv comme serveur FTP de référence sur consoles Sony jailbreakées.   La version v0.18.1, fraîchement publiée, introduit un premier commit pour le MLSD, cette base ouvre la voie à une meilleure gestion des listings de répertoires, améliorant la compatibilité avec certains clients FTP modernes et préparant le terrain pour de futures optimisations.   A noter que sur les PS5 avec un firmware inférieur à 4.00, un bug kernel peut provoquer des plantages lors de la lecture de certains fichiers SELF. Il est donc fortement recommandé d’utiliser un firmware ≥ 4.00.   Téléchargements : ftpsrv v0.18.1 (PS4/PS5)           

Le développeur SvenGDK, à qui la scène doit notamment PS Multi Tools, vient de mettre en ligne un GitHub consacré à PS5TrophyUnlocker, il s'agit d'un nouveau projet open source dans lequel il invite ouvertement la communauté à participer, que ce soit par des suggestions ou des contributions via des pull requests. Actuellement marqué comme “Work in Progress”, PS5TrophyUnlocker n’en est qu’à ses premières phases de développement, malgré cela, il constitue déjà un signal fort pour la scène homebrew PlayStation 5.   L’objectif affiché est clair, permettre le déblocage artificiel des trophées sur les PS5 jailbreakées. Une fonctionnalité déjà bien connue sur les générations précédentes de consoles Sony — PS3, PS4 et PS Vita — grâce à divers outils homebrew, mais qui reste encore très limitée et expérimentale sur PS5.         Bien entendu, nous sommes au prémisse du développement, peu de commits pour le moment, un code majoritairement écrit en C, une structure typique d’un payload PS5, destiné à s’exécuter directement sur des consoles jailbreakées, aucune version utilisable ni aucun binaire téléchargeable n’est disponible. Il s’agit avant tout d’une base technique destinée aux développeurs souhaitant étudier ou contribuer au projet. Certaines dépendances nécessaires à la compilation ne sont pas encore implémentées, mais malgré cela l'intérêt est là, la gestion et le déblocage des trophées figurent parmi les demandes les plus fréquentes au sein de la communauté utilisant des consoles modifiées.   Si des solutions matures existent déjà sur PS4, la PS5 reste une plateforme plus fermée, avec un nombre limité d’exploits disponibles, ce qui a fortement ralenti le développement d’outils avancés. Un projet open source porté par un développeur reconnu comme SvenGDK pourrait donc, à moyen terme, combler ce manque et devenir une référence, notamment s’il venait à s’intégrer à PS Multi Tools, déjà très populaire auprès des utilisateurs de PS5 jailbreakées.   Il est toutefois essentiel de rappeler que ce type d’outil est strictement réservé aux consoles jailbreakées et ne peut en aucun cas fonctionner sur des systèmes officiels. Par ailleurs, l’utilisation de trophées débloqués artificiellement, en particulier en cas de synchronisation en ligne, constitue une violation directe des conditions d’utilisation de Sony et expose l’utilisateur à un risque élevé de bannissement définitif du PSN. Pour toutes ces raisons, il est recommandé de suivre l’évolution du projet avec intérêt mais aussi avec prudence, et d’éviter toute utilisation concrète tant que des versions stables et des consignes claires n’auront pas été publiées.     Téléchargement : PS5TrophyUnlocker        

2 jours après slidybat, c'est le développeur Gezine qui a enfin été récompensé pour tout son travail par le Bounty program de Sony au travers du site Hackerone.com. Il s'agit de la première prime que Gezine reçoit de la part du programme, une somme de 10 000 $ qui doit remettre chaleureusement le développeur sur les rails car il n'avait jusqu'alors jamais été titré.                Du reste, comme de nombreux rapports, il faudra attendre un certain temps avant qu'il ne soit dévoilé, mais nous savons déjà avec quoi ce dernier est en rapport, la PS5, même si aucune information n'a filtré.   Dans un post de cette nuit, le développeur a cependant alerté sur le fait que le dernier firmware officiel en date, le firmware 12.60 semble patcher Y2JB. Autre information importante, il a rajouté que Netflix est aussi patché sur cette mise à jour, les accès licences des applications média ont été bloqués et il faut désormais obligatoirement un accès PSN pour obtenir une licence.              Ces commentaires peuvent révéler indirectement plusieurs éléments, qu'il sera possible d'aller avec Y2JB et Netflix jusqu'au firmware 12.40, même si ce n'est pas encore le cas, et qu'il faut, pour le moment, clairement éviter les derniers firmwares de Sony que ce soit le 12.60 sur PS5 ou le 13.04 sur PS4. Peut être que la solution pourrait venir d'ailleurs, notamment de Vue toujours en développement.    Tout est là : hackerone.com          

EchoStretch vient de publier Kstuff Lite dans sa version 1.00, il s'agit d'une nouvelle release de son payload Kstuff mais qui a été allégée, et qui est compatible avec l'ensemble des firmwares PS5 compris entre le 3.00 et 10.01 inclus.    Comme l'explique EchoStretch, ce projet est né à l’origine d’un travail autour du firmware 2.50, avant d’évoluer vers une refonte plus large du code, incluant le nettoyage de portions devenues inutiles et le déplacement de nombreux offsets. Des tests sur testkit ont également été nécessaires, ce qui a conduit à l’ajout de leur support officiel.           Changelog :   - Ajout du support Testkit / Devkit - Suppression de l’ancien code inutile - Réorganisation et déplacement des offsets vers un nouvel emplacement   Comme souvent, EchoStretch tient à remercier chaleureusement Sleirsgoevy pour son aide précieuse et pour la création du projet initial, ainsi que Zecoxao, Flatz, idlesauce, buzzer-re, Al-Azif et l’ensemble des contributeurs ayant participé de près ou de loin à cette release.     Téléchargement : Kstuff Lite 1.00        

Cher(e) ami(e) sunriseur/sunriseuse sachez que le développeur earthonion vient de publier la version 1.1 de NP Fake Signin, un payload qui va vite s'imposer sur la scène homebrew des PS4 et PS5 jailbreakées. Cet outil permet de simuler de manière propre, universelle et sécurisée un état « connecté au PSN », sans établir la moindre connexion réelle aux serveurs de Sony.   Sur les consoles PlayStation, de nombreuses fonctionnalités système et applications — y compris hors ligne — exigent la présence d’un compte PSN actif. Sans cet état, les utilisateurs rencontrent souvent plantages, erreurs système ou comportements instables, ce qui nuit fortement à l’expérience homebrew. NP Fake Signin répond précisément à ce problème en émulant un état de connexion PSN valide, tout en conservant la console totalement hors ligne.           NP Fake Signin agit directement au niveau système :   - Vérification préalable que le compte principal possède un Account ID valide et non nul, étape essentielle pour éviter toute corruption. - Génération et modification des fichiers clés de l’environnement NP : account.dat, token.dat, auth.dat et config.dat - Adaptation de ces fichiers aux données réelles du compte et à la langue du système. - Modification de certaines clés internes liées à l’état de connexion. - Patch en mémoire du processus ShellCore, cœur de l’interface système.   Après un redémarrage obligatoire, la PS4 ou la PS5 se comporte comme si elle était correctement connectée au PSN, alors qu’elle reste 100 % hors ligne.   Cette version 1.1 vient corriger un bug sur la détection automatique de la langue du système (qui retire le coréen par défaut), la fiabilité est renforcée notamment avec la disponibilité de la version précédente, la v1.0 qui a été publiée assez rapidement après la v0.2 Bêta. Grâce à ces améliorations, le payload est désormais considéré comme beaucoup plus stable par la communauté et a déjà été intégré à plusieurs hôtes et outils populaires.   Avantages concrets pour les utilisateurs :    - Transfert de sauvegardes PS4 vers PS5 via USB sans erreurs d’activation - Utilisation d’applications homebrew nécessitant un compte PSN actif - Forte réduction des plantages liés au compte - Une expérience hors ligne enfin cohérente et naturelle, proche d’une console non modifiée   Téléchargement : NP Fake Signin v1.1        

Un nouveau signal fort vient de la scène PlayStation. Le développeur flat_z a confirmé avoir entamé des recherches sur le format PKG de la PlayStation 5, avec pour objectif final la création de fpkg (fake packages) sur la console de Sony. Même s'il a par le passé donné des pistes de réflexion, il ne s'est jamais clairement investit autant. L’information provient d’un message partagé par flat_z lui-même, dans lequel il explique avoir commencé à analyser le fonctionnement interne des PKG PS5. Il prévient toutefois que le chantier sera long et complexe, principalement en raison du manque de temps et des mesures de sécurité avancées mises en place par Sony.   Selon flat_z, Sony a fortement renforcé la protection du système PS5. Il évoque notamment une obfuscation poussée du parsing des commandes, utilisant des hashs à la place de chaînes d’arguments classiques, rendant l’analyse et la rétro-ingénierie particulièrement pénibles.           Il cite par exemple la structure interne cmd_parser_t, dont la taille atteint 0x21A8 octets, illustrant la complexité du mécanisme. Un travail qu’il qualifie lui-même de « so annoying », tout en appelant la communauté à lui souhaiter bonne chance. Il rappelle que ce type de développement pourrait prendre un an ou davantage, et qu’une grande patience sera nécessaire. La scène sait à quel point la PS5 représente un défi inédit comparé aux générations précédentes.   De son côté, Echo Stretch (@StretchEcho) est venu apporter des précisions rassurantes. Il affirme être en contact régulier avec flat_z et confirme que le développement est bien en cours, même si les avancées seront lentes en raison du temps limité du développeur.   Il ajoute un point technique majeur, si la création de fpkg PS5 aboutit, cela nécessitera soit une mise à jour majeure de kstuff avec support fpkg PS5, soit un tout nouveau HEN. Selon lui, la piste la plus probable reste le développement d’un nouveau HEN dédié à la PS5, même s’il ne s’agit encore que de recherches préliminaires, cette annonce marque une étape importante pour la scène PS5. flat_z est un nom bien connu du milieu, et son implication renforce l’espoir de voir, à terme, une véritable prise en charge des fpkg sur PS5.   Comme toujours, prudence et patience restent de mise. Le chemin est long, mais le chantier est désormais officiellement lancé.  

Le chemin vers le jailbreak du PlayStation VR2 vient de franchir une étape majeure. L’équipe BnuuySolutions a dévoilé vr2jb, un nouvel outil capable de forcer le casque en mode de récupération (recovery), ouvrant ainsi la voie au downgrade du firmware. S’il ne s’agit pas encore d’un jailbreak complet, cette avancée constitue une percée importante dans le domaine du modding VR, et pourrait à terme permettre l’exploitation de fonctionnalités avancées sur PC.   Tout a commencé par de longs mois d’analyses visant à identifier des points d’entrée exploitables sur le PS VR2, avec pour objectif d’activer certaines fonctions avancées comme le suivi oculaire ou la vibration du casque en environnement PC. La situation a évolué en octobre 2025, lorsqu’une étude approfondie du kernel Linux du PS VR2 a mis en évidence un comportement inhabituel dans le code USB, plus précisément au niveau du module sieusb. La fonction usb_auth_set_auth1_data gérait des données sensibles directement dans la pile, avant de désactiver un tampon mémoire du casque. Cette implémentation introduisait une vulnérabilité de dépassement de capacité de la pile (stack overflow).         En théorie, l’envoi d’un tampon USB supérieur à 64 octets pouvait écraser la mémoire stack, ouvrant la possibilité de modifier le comportement du firmware. L’idée semblait peu réaliste : même plusieurs experts doutaient que le matériel accepte des tampons aussi volumineux. Pourtant, les tests pratiques ont prouvé le contraire. Ni le PC ni le PS VR2 ne vérifiaient réellement la taille maximale des données USB, rendant l’exploit parfaitement exploitable dans certaines conditions. En envoyant de manière répétée des séquences d’octets spécifiques afin de provoquer un plantage contrôlé juste après la mise sous tension, puis en débranchant et rebranchant le casque, les développeurs ont découvert que le PS VR2 démarrait dans un mode de récupération caché. Dans ce mode, le casque exécute le firmware d’origine v01.10, à partir duquel il devient possible de mettre à jour ou rétrograder le firmware vers n’importe quelle version, y compris la v06.00, considérée comme plus vulnérable et prometteuse pour de futurs exploits. L’outil vr2jb automatise cette exploitation de la saturation de la mémoire afin de forcer l’accès au mode recovery et permettre la rétrogradation du firmware.   Cependant, les développeurs insistent sur un point essentiel :   - Pas d’installation de homebrews - Aucun contournement des protections Sony - Pas d’utilisation du PS VR2 sur PC sans l’adaptateur officiel   L’objectif de vr2jb est avant tout de poser les fondations pour des développements futurs et d’encourager la communauté à explorer des exploits plus avancés. L’équipe BnuuySolutions met en garde : l’utilisation de vr2jb comporte un risque de dommage matériel, même si aucun cas de brick n’a été signalé à ce jour. La publication de cette faille est volontairement stratégique : en la rendant publique, les développeurs espèrent accélérer la recherche et, à terme, voir émerger le premier véritable jailbreak du PS VR2.   Guide utilisateur (résumé) : - Éteindre le casque PS VR2 avant de lancer vr2jb - Suivre scrupuleusement les instructions affichées au démarrage - L’exploitation commence immédiatement après l’exécution du programme   Une fois le casque en mode recovery, il est possible de revenir à une version antérieure du firmware via l’application PC PS VR2 :   - Accéder au dossier : Firmware\PS_VR2_FW - Remplacer le fichier HMD2_FIRMWARE.CUP par une version plus ancienne - Lancer l’application PS VR2 et procéder à la mise à jour   Pour les futures exploitations, la version 06.00 du firmware est recommandée, l'outil est uniquement compatible avec Windows pour le moment.    Téléchargements : vr2jb v0.1.0 (pré-version)