GitHubで、 MrNbaYoh氏が無料の『RPGツクール フェス プレイヤー』を利用し11.5でHomebrew Launcherを起動できるファーストexploit RPwnGのソースコードを公開していました。
『RPGツクール フェス プレイヤー』で有志がアップロードしたexploitプロジェクトをダウンロードするというオンライン共有機能を利用するRPwnGの仕組み上、プロジェクトをアップロードできなければ対策されたも同然ということになります。
MrNbaYoh氏によると
Well it seems it's not possible to upload the exploit anymore, I guess it's safe to release the sources then.
— MrNbaYoh (@MrNbaYoh) August 28, 2017
どうもexploitをアップロードできなくなってるね。もうソースコードを公開しても大丈夫な気がする。
今後一切利用できないのかどうかまでは不明ですが、明らかに対策ターゲットロックオン状態なのでファームウェアアップデートを待たずしてRPwnGの活躍の機会は失われつつあることは間違いないようです。
[追記]
セカンダリーexploitであれば『RPGツクール フェス プレイヤー』にはまだexploitが他にもあったようです。
Well if someone wants to exploit the other vuln (secondary): https://t.co/BbXEfLztF2
— MrNbaYoh (@MrNbaYoh) August 29, 2017
他のexploitが欲しい方は(セカンダリーですが)こちらへ: https://www.3dbrew.org/wiki/3DSUserlandFlaws
これもRPwnGと呼ぶのか、一部でRPwnGのことをRPGHaxと呼んでいたのでそう呼ぶのか分かりませんが、Homebrew Launcherが起動する3DS必須のセカンダリーexploitとして『RPGツクール フェス プレイヤー』の利用価値は残っているようです。
プロジェクトをロードした際のチェック不足で、メモリに書き込まれた大きなデータがバッファーオーバーフローを起こす脆弱性を利用したものだそうです。元々ファーストexploitだったゲームなので微妙な感じはしますが、外部からデータを読み込めるようなゲームでないとファーストexploitにはならないそもそものイタチごっこなのでやむを得ませんね。