Youtubeで、SonyUSA氏がWii U ブラウザExploitを利用してニンテンドーWii UでHello Worldを表示に成功したことを示す動画を公開していました。
4.1.0xまでに対応したWii U ブラウザexploitを利用することで、WebKitベースのブラウザであるWii Uブラウザに存在する脆弱性を利用して任意のコードが実行できるようになります。
http://192.168.1.5:8080にアクセスするとコードが実行され、モニターとWii U GamePadに”Hello from the new buffer!”という文字(いわゆる’Hello World’です)という文字が表示されているのが分かります。
Webkitの脆弱性を利用していることからWii U以外のPS VitaやPS3、PS4でもexploitが有効かもしれないと以前書きましたが、とりあえずPS Vitaで試した動画が公開されています。
残念ながら、そのままではひたすら同じことをループしてしまうようです。VitaはVitaで何らかの調整をしないと少なくとも使えるかどうかも分からないようです。
PS VitaはASLRとNXビットという技術が併用されているので、おそらくExploitできません。
Wii Uと3DSにも同様の技術が使われていますが、ASLRが不完全です。
今私は3DSでのExploitに挑戦しています…