ツイッターで、MrNbaYoh氏が新しいニンテンドー3DSのセカンダリーexploitを発見したことを報告していました。
When I worked on basehax a year ago, I actually found multiple vulns, I found out today that maybe another one is exploitable lol
— MrNbaYoh (@MrNbaYoh) September 29, 2017
1年前にbasehaxを作ってた頃、実は脆弱性を複数見つけてた。今日になってまたexploitにできる可能性のある別の脆弱性を発見した。
I will not release anything since it's only secondary/ basehax is still alive and this one would be harder to exploit I guess, just funny https://t.co/qolIQ1Q1ph
— MrNbaYoh (@MrNbaYoh) September 29, 2017
そいつは単なるセカンダリーexploitなのでリリースするつもりはないし、そもそもbasehaxはまだ生きてるし。しかもこいつはexploitにするのはかなり難しそうな感じ。面白いけどね。
basehaxはニンテンドー3DS『ポケットモンスター オメガルビー』と『ポケットモンスター アルファサファイア』のセーブデータを使ってHomebrew Launcherを起動するためのセカンダリーexploitで、今回MrNbaYoh氏は「basehax」と呼んでますが正式名称は「basehaxx」のはずです。
どうもMrNbaYoh氏は、この脆弱性をexploitにすべく2時間くらい格闘したけれどとりあえず諦めたようです。従って公開できるような状況にもなっていません。ポイントは、脆弱性がまた見つかったという事実です。
PSP時代もそうでしたが、任意のコードを実行させるためのexploitだったら、言い方は乱暴ですが3DSにも「まだ死ぬほどある」と思います。PSPのexploitは探し方と作り方がwololo氏によってルーチン化されたため、環境さえあれば誰でも作れるようになっていました。3DSでも同じ状況に持っていくことはできると思うのですが、現時点ではそういった情報は一部の開発者だけで共有されているだけのようで、広く一般には知られていません。
ただそういう時代が来る前に3DSが現役の時代は終わってしまいそうではあります。