WiiDatabaseで、Zoogie氏がNintendo new3DS/2DSでウェブブラウザのexploitを利用してHomebrew Launcherを起動することができるnew-browserhax v1.0をリリースしたことを伝えていました。
new-browserhaxはnew3DSとnew2DSのブラウザに存在するユーザーモードのARM11 exploitで、new3DS、new3DS LL、new2DS LLの11.10.0-43から11.13.0-45で有効です。old3DSでは動作しないそうです。
セーフモードのアプリケーションに存在する脆弱性を利用したunSAFE_MODEと組み合わせることでnew3DS、new3DS LL、new2DS LLへCFWのインストールが可能になります。
3DS/2DSにとってnew-browserhaxは新しいexploitを使っていることになりますが、実際にはWii UのJsTypeHaxを3DSに移植したものだそうです。
全てのリージョンに対応しているのは11.10.0-43から11.13.0-45ですが、細かく言うと北米と日本は以下のように11.9.0-42以降でexploitが存在するようです。
11.9.0-42から11.13.0-45: USAおよびJAPAN
11.10.0-43から11.13.0-45: EUROPE
※11.13.0-45は現時点での最新ファームウェアです。
ただし、ゲームカートリッジから対象ファームウェアへアップデートしていた場合、証明書のアップデートで脆弱性が存在するブラウザが消されている可能性があるため、exploitを利用するにはアップデートを実行する必要がある場合があります。
使い方は以下の通りです。
1) releaseフォルダの中の、自分の使用するリージョン(日本の場合はJAPAN)フォルダにある二つのファイル
・arm11code.bin
・browserhax_hblauncher_ropbin_payload.bin
を、SDカードのルートへコピーする。
2) Homebrew Launcherのboot.3dsx(ここからダウンロードし、SDカードのルートへコピーする。
3) Wi-FiをONにしてインターネットに接続後、HOMEメニューでLボタンとRボタンを同時に押し、下画面のQRコードのアイコンをタップしてこのQRコード(中身はhttps://zoogie.github.io/web/nbhax/へのリンクなので手打ちしてもOK)をスキャンしてウェブサイトにアクセスする。
4) exploitが発動しHomebrew Launcher(Homebrew Menu)が読み込まれる。起動させたいHomebrewはsdmc:/3dsに入れておく。
exploit発動の成功率は75%から80%らしく、上手くいかなかった場合は黄色い画面になってフリーズします。その場合は再度やり直します。
単なるブラウザアクセスによる脆弱性なのでold3DS/old2DSでも動作しそうなものですか、Zoogie氏曰く「試してみたけどクラッシュすらしない」そうです。
脆弱性自体はCVE-2013-2857を利用しているようですのでold3DS/old2DSで影響皆無な訳はないのですが、現状では動作しません。Zoogie氏もold3DS/old2DSでは不可能とまでは言わないと言っているので、もしかすると今後対応する方法が見つかるかも知れません。