GitHubで、Gezine(gezine_dev)氏がPS5に対応したユーザーランドexploit Y2JB 1.0をリリースしていました。
Y2JBはGezine氏が開発を進めていたexploitですが、JBの名称は付いているもののそれ自体ユーザーランドexploitですのでカーネルへのアクセスはできません。今回は正式版としてのリリースになります。
I can proudly announce that full Y2JB 1.0 is out!
Thanks @ Rush for creating backup from 4.03 PS5.
And everyone helped testing so far.https://t.co/jMS6v3aQZ4— Gezine (@gezine_dev) October 25, 2025
YouTubeアプリの脆弱性はエントリーポイントとして利用しているだけで、Jailbreakするにはカーネルexploitと組み合わせる必要があります。PS5のカーネルexploitは可能性があるものまで含めると4.03から12.00まで存在している可能性があるため、最終的には12.00までペイロード(オールインワンペイロードetaHENなど)の読み込みなどによるJailbreakが可能になる可能性はありますが、今回のY2JBは4.03のみが対象です。
Y2JBはPS5にインストールされているYouTubeアプリを利用しているため、bd-jbのようなブルーレイディスクは不要です。ブラウザを利用するWebkit exploit同様にPS5 デジタル・エディションでも使えます。
利用できるYouTubeアプリのバージョンにも制限があり、今のところ(US版の)YouTubeアプリ 1.03が必要となっています。
Y2JBのインストールは既にJailbreakしているPS5(Webkit、Lua、BD-JB)の場合はFTPアクセスを利用して/user/download/PPSA01650にFTPでreleaseページのdownload0.datを送信、ノーマルの場合はbackupを公式サイトの方法に従って復元、となっています。
既に明らかになっているsys_fsc2h_ctrl kernel stack freeやLapse exploitや、内容未公開ですが25.06-12.00.00まで有効な可能性があるkhoyoko氏のカーネルexploitだと思われる脆弱性と組み合わせることができれば、12.00までPS5をJailbreakすることはいつの日か可能になるかもしれません。
ただし、PS5のJailbreakはできることが限られていて、デバックメニューの開放やゲームのMOD、PS4のfPKGインストールなどのみでPS5のバックアップ起動などはできません。
本当の意味でのJailbreakはPS5の場合Hypervisor(ハイパーバイザーでの権限が必要になります。
Hypervisor(ハイパーバイザー)は仮想マシン管理プログラムです。CPUの最深の特権レベルで動作しており、PS5ではOSがハイパーバイザー上で動作、つまりCPUからみるとOSのカーネルはハイパーバイザー層で動作していることになります。OS自体が仮想マシン上で動いているアプリケーションのようなイメージです。
そのためPS5ではその仮想マシン、つまりHypervisor(ハイパーバイザー)を掌握しないと本当の意味でのハックしたことにならず、カーネルexploitが見つかってもPS4のようなハックはできません。今はまだ仮想環境で動いているアプリケーションでできることをやれる範囲でやっているような状態です。