In der PlayStation-Szene herrscht Aufbruchsstimmung: Der Vue-Exploit wurde offiziell veröffentlicht und bringt eine neue Methode für einen vollständigen PS4-Jailbreak, der die PlayStation-Vue-App ausnutzt.
Diese Sicherheitslücke erlaubt die Ausführung von beliebigem Code und ermöglicht – in Kombination mit bekannten Kernel-Exploits wie Lapse und Poopsploit (NetCtrl) – einen stabilen Jailbreak ganz ohne Disc.
Für viele Nutzer ist das ein echter Gamechanger:
👉 Kein Blu-ray-Laufwerk mehr nötig.
👉 Kein eingelegtes Spiel.
👉 Kein Webbrowser.
Der Exploit funktioniert vollständig ohne Disc und deckt PS4-Firmware 7.00 bis 13.00 ab.
Technisch basiert er auf einer Use-After-Free-Schwachstelle in der Vue-App, die über den Kernel mit CVE-2017-7117 verknüpft ist.
🔧 Exploit-Kette
Nach dem Auslösen verlässt der Exploit den Userland-Bereich und verkettet sich automatisch mit bewährten Kernel-Exploits:
- Lapse → Firmware bis 12.02
- Poopsploit / NetCtrl → Firmware 12.50 bis 13.00
Ergebnis:
Ein vollständiger Jailbreak mit:
- HEN / GoldHEN
- FTP-Zugriff
- Payload-Loading
- Game-Patches
⭐ Highlights
- Start direkt aus der Vue-App
- Offline nutzbar nach einmaliger Einrichtung
- Nur lokales Netzwerk + eigener DNS nötig
- Keine externen Webseiten
- Entwickelt in TypeScript
- Moderne Web-Oberfläche
- Modular aufgebaut
Enthaltene Module:
- np-fake-signin → entfernt PSN-Login-Popups
- elfldr → Laden von BIN- und ELF-Dateien
- Separater FTP-Support → Dateien ändern ohne erneuten Jailbreak
- Fokus auf Kompatibilität & Stabilität
📌 Firmware-Übersicht
| Exploit-Typ | Firmware |
|---|---|
| Userland (Vue After Free) | 5.05 – 13.02 |
| Kernel Lapse | 1.01 – 12.02 |
| Kernel NetCtrl (Poopsploit) | 1.01 – 13.00 |
⚠️ Hinweis:
NetCtrl ist weniger stabil, da PlayStation Vue viel Speicher verbraucht.
🔄 Einsatzmöglichkeiten
Der Exploit ist nutzbar:
- ✔️ auf bereits jailbreakten PS4s (über FTP & Apollo Save Tool)
- ✔️ auf nicht modifizierten PS4s
→ per vollständigem System-Backup, das von USB wiederhergestellt wird
⚠️ Dabei werden alle Daten auf der Konsole gelöscht
Ziel: Maximale Automatisierung und minimales Fehlerrisiko.
🧠 Technische Details
- Ausnutzung einer doppelten Speicherfreigabe bei IPv6-Sockets
- Kombination aus Heap-Spraying und Speicher-Recovery
- Kernel-Exploits basieren auf bestehenden Arbeiten, sauber in einen automatisierten Ablauf integriert
👉 Für erfahrene Nutzer ist Vue aktuell eine der ausgereiftesten Jailbreak-Lösungen.
📝 Changelog
v1.1
- Bugfixes der ersten Version
- Korrektur eines fehlenden Offsets für Firmware 12.52
- Entfernung von
np-fake-sign-in.elf
(muss nun extern überelfldr.elfper netcat oder ähnlichem gesendet werden)
v1.2
- Fix für die Firmware-Erkennung 12.50
⬇️ Download: Vue After Free v1.2
