wololo.netで、ニンテンドー Wii Uの最新ファームウェア5.5.2で有効なエントリーポイントとなるexploitが見つかったことを伝えていました。(通りすがりさん情報ありがとね)
先日およそ1年半ぶりにリリースされたWii U システムバージョン 5.5.2ではBrowserHaxが対策されました。5.5.1では唯一のエントリーポイントだったため、海外のハッカーは5.5.2でも有効な新たなエントリーポイントとなるexploitを調査していたようです。
見つかったexploitはCrunchyrollというアプリです。
Crunchyrollは日本のアニメなどのコンテンツを配信するサービスで、海外版のWii U向けにはアプリがありますが残念ながら日本版にはないようです。
そのエントリーポイントとなるexploitを発見したのはGBATempで長く活躍しているQuarkTheAwesome氏で、彼はツイッターで次のように報告しています。
In don't think I can stress enough how good the Wii U Crunchyroll app is. You should totally download it to watch those ads.
— Ash (@quarktheawesome) July 23, 2017
Wii UのCrunchyrollアプリがいい仕事してるってアピールするつもりはないんだけれど、広告でも見るためにダウンロードしておくのは吉。
Update: was asleep for many hours; still trial-and-erroring this bug to get something useful out of it
— Ash (@quarktheawesome) July 24, 2017
アップデート: ちょっと寝不足。このバグをちゃんとするのにトライアンドエラー中。
Progress likely to be minimal until they're submitted; sorry. The Pegasus guy may beat me to the punch at this rate.
— Ash (@quarktheawesome) July 25, 2017
進捗は最低限。ごめん。Pegasus頼みの人は自分のことぶっ倒したいだろうな。
どうもQuarkTheAwesomeは開発がうまく進んでおらず、なおかつちょうど今多忙だそうで実は進展がないようです。
そんな折、aquaaaah氏はCrunchyrollアプリを使って先にHomebrew Launcher起動に成功してしまったようです。
rawr xd, @quarktheawesome i beat you to it! x3 tfw kek pic.twitter.com/ApowVz6UOW
— aqua (@ooaqua__) July 26, 2017
リリースはされていないようですし、QuarkTheAwesome氏も開発は続けるようですので、近いうちになんちゃらhaxという名前でも付いて公開されると思います。
先週末の段階でこのニュースをお伝えしようとしていたのですが、私も忙しくてなおかつ日本には関係なさそうだったので先送りしている間に少し状況が進展してしまっておりました。お伝えする立場としては結果オーライといっておきます。まだSwitchのARM TrustZoneに脆弱性という話も貯めているんですけどね。
Joy-Con Toolkit のバージョン1.2が配布されていました