Maxconsoleで、Nintendo SwitchのromFSディレクトリへのアクセスやセーブデータ改変に関する情報を掲載していました。一言で言うと、発売されてから半年も経ていないSwitchの調査が順調に進んでいるということになります。
Boot9strapの開発者で最近ではMagnet PWNを発見したSciresM氏は次のようにつぶやいています。
※botwは『ゼルダの伝説 ブレス オブ ザ ワイルド』(Legend of Zelda: Breath of the Wild)のこと
SHA256(botw.romfs from cart) == B82EB7C1C90020AB76D39D685D5828085FDF2290789606BEE30259662FD40FB3. pic.twitter.com/x85DP3Be33
— Michael (@SciresM) July 7, 2017
Wii Uシーンでbrowserhax開発などの活躍をしているYellows8氏も、ツイッターで次の発言をしています。
Also figured out how to access other titles' main-RomFS recently(system/games) – minus when a game-update for an app is installed.
— yellows8 (@ylws8) July 6, 2017
他のタイトルのmain-RomFSに最近アクセスする方法を発見した(システム/ゲーム共)。アプリのゲームアップデートがインストールされた時以外は。
他にも色々つぶやいていますが、まとめるとSciresM氏はゼルダのカードリッジダンプに取り組んでおり、またyellows8氏はゼルダのセーブデータ改変に取り組んでいるとのことです。
また、別でmarcrobledo氏がGitHubでSwitchのセーブデータエディタを公開しており、Switchのゼルダのセーブデータのサポートを発表しています。
その他にも、以下の内容を著名な開発者たちがしています。
plutoo氏は、PC画面の写真を公開しました。
Got a good view of the Horizon this morning @SciresM @ylws8 @derrekr6 @smealum pic.twitter.com/txm6YmrIJD
— plutoo (@qlutoo) June 25, 2017
今朝は地平線の見晴らしがいい。
Switchのシステムモジュールのダンプに成功した?
derrek氏は謎のハッシュ値のような文字列を公開しました。
65B5019CE1C46C6C79D402D9AC657A51
1 for all, and all for 1!@qlutoo @ylws8 @pomfpomfpomf3 @NedWilliamson @naehrwert @smealum #switchieee— derrek (@derrekr6) July 8, 2017
これはSwitchに関係する暗号鍵のようなもの?
なんだかSwitchシーンの進行が早すぎてついていけてませんが、NedWilliamson氏によると
Huge win by derrek!! King of hardware. https://t.co/N4ZQhNU2dh
— Ned Williamson (@NedWilliamson) July 8, 2017
derrek氏の大いなる勝利!キングオブハードウェアだね。
早い、早すぎるよ。
これらの動きから予想がつくと思いますが、実際Switchの最新ファームウェアにはカーネルexploitが存在し、それが一部開発者間で共有され開発が進められていると考えて間違いないでしょう。このままリークさえなければ問題ないのですが…
[追記]
Maxconsleの記事には書かれていませんが、タイトルを考えながら土日2日放置していたら、今度はSwitchのカーネルもダンプできたそうです。(karageさん情報ありがとね)
we got the kernel.@qlutoo @ylws8#NintendoSwitch #Haxx
— derrek (@derrekr6) July 9, 2017
カーネルも入手。
まだエンドユーザーが使うツールの形にはなっていませんが、これからの進展次第ではSwitchシーンが早々に白熱しそうです。