Logic Sunriseで、Gezine(gezine_dev)氏がPS5の4.xxから12.00までの広い範囲のファームウェアに対応したユーザーランドexploit Y2JB POCをリリースことを伝えていました。
Gezine(gezine_dev)氏は最近ではPS4でユーザーランドのコード実行を可能にするBD-J exploitをリリース後PS4シーンで活躍を続けていますが、今回のY2JBはBD-J exploit同様ユーザーランドのexploitです。Jailbreakではなく、いわゆるWebkit exploitやBD-J exploit同様びJailbreakに必要なカーネルexploit発動のトリガーに使うものです。
今回Gezine(gezine_dev)氏が発表したのはPoC(日本語では概念実証と訳される、Proof of Conceptの略。試験的な段階)で、カーネルexploitとセットでないと実用性はありません。開発には時間がかかるので現時点ではユーザーレベルでは有用性皆無と言えます。
Gezine(gezine_dev)氏はY2JB POCについて、以下のように語っています。
「実行するとPS5を初期化するので試すならバックップを取ってからやってほしい。インターネットにも繋がないで。実行すると数秒後にYouTubeアプリがクラッシュするはず」
Y2JB POC backup if you want to test it.
It will wipe your PS5 so beware.
Also do not enable internet.Expected behavior is youtube app crashes after few seconds.https://t.co/8ii0PBshqR pic.twitter.com/K6bpAesQEN
— Gezine (@gezine_dev) October 3, 2025
ご覧の通り、実用性はこのPoCについてはありませんが、PSNへのサインインポップアップを無効化してクラッシュするまでの時間を延ばすことが可能で、その伸ばした時間をカーネルexploitを発動させるために使えます。ただしYouTubeのバージョン01.000.003が必要です。
Youtube PSN siginin popup disable patch.
You need 01.000.003 version of youtube
And new itemzflow from @LightningMods_ which is not available yet….Made this patch so I can debug easilyhttps://t.co/MrFs35dYfP pic.twitter.com/jKTzDN1AfT
— Gezine (@gezine_dev) October 2, 2025
残念ながらY2JBはPS4ではYouTubeアプリがライセンスを必要とする仕様の違いから利用できないそうです。
Heard PS4 Youtube app requires license so no it won’t work.
So don’t ask PS4 exploit.
— Gezine (@gezine_dev) October 2, 2025
このY2JB exploitは実際にはGezine(gezine_dev)氏が最初に発見したわけではなく、barisyyild氏が2023年に発見していたことも分かっています。
You finally found the vulnerability I discovered in 2023 :) pic.twitter.com/7MP9BRcrLh
— Barış (@barisyyild) October 2, 2025
barisyyild氏が共有したスクリーンショットを見る限り、どこかで共有していたっぽいので一部シーンメンバーは存在を知っていた可能性があります。barisyyild氏の書き込みによるとYouTubeアプリは埋め込みブラウザを使っているので仮に公表されても対策は不可能だ、としています。
PoCで使えることは実証されたので、今後実用化に向けての開発が進みます。カーネルexploitと組み合わせればYouTubeアプリ起動だけでJailbreakできるようになります。
インターネット上のサーバーにアクセスするWebkit exploitを使う場合のようなインターネット接続が不要、BD-JBのようにブルーレイディスクの用意も不要という比較的お手軽仕様のJailbreakが実現できそうなので期待が持てそうです。