最新ファームウェアでの動作も視野に DS Profile exploitを3DS 6.3で実行可能にした新exploit “SSSpwn” by smea

smea’s devblogで、smea氏がニンテンドー3DSのバージョン6.3までで動作する新たなユーザーモードexploit “SSSpwn”の動画を公開していました。

動画を見る限り、今まで4.5までしか有効にできなかったDS Profile exploitを利用してコードを実行しているように見えます。

3DSの上画面に”smea”の文字が表示されていますが、これはいわゆるHello World表示に成功したことを示しています。動画での3DSは6.1.0-4Eになっていますが、新exploit “SSSpwn”を利用することで4.5から6.3でDS Profile exploitを有効化して任意のコードの実行ができるとのことです。もちろん現状ではDSのFlashcartは必要です。

本来DS Profile exploitは5.0で対策されていたはずですが、SSSpwnでは新たに発見したexploitを利用して4.5までで存在した脆弱性を6.3に置き換えて利用できるようにしたという仕組みです。そのためDS Profile exploitとは別のexploitということになります。

更にエントリーポイントさえ分かれば最新ファームウェアでも実行可能だとか(現在の3DSの最新バージョンは7.1.0-16xです)。

SSSpwn自体バックアップ起動を許してしまうようなものではありません。あくまでもユーザーモードexploitなのでHomebrew起動こそ可能ですが直接違法コピー起動に繋がるようなことはありません。

しかしながら、現状でリリースしてしまうとGateway 3DSなどのFlashcartが6.3までサポートするだけどころか、次のアップデートでexploitが対策されてしまいます。それを避けるために3DSでのHomebrew開発ツールの準備を整えてから公開する方針です。8.0.0以降のバージョンも視野に入れ、3DSシーンの開発者と情報を共有していきたいとsmea氏は語っています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする