35c3一覧

GameGaz Daily 2018.12.12

●GBATempで、Reisyukaku氏が開発しているNintendo SwitchのカスタムファームウェアReiNXについてSwitchの6.2.0に対応したことを伝えていました。ビルドされたリリース版はまだありませんがコミットされたソースコードでは6.2.0をフルサポートとなっています。

●PSXHAXで、Wultra氏(= C0rpVultra氏)がPS4のファームウェア 6.00および6.02、まだ未公開の6.10ベータで有効なWebkit exploitを公表したことを伝えていました。PS4_JSC_ConcatMemcpyと名付けられています。もともとはSafariで見つかった脆弱性(CVE-2018-4358)で、Apple側はすでに最新のアップデートで対策済みですがソニーはまだ未対策だそうです。
デモサイトが下記で公開されています。
https://c0rpvultra.github.io/PS4_jsc_ConcatMemcpy_POC/

●wololo.netで、m0rph3us1987氏が第35回 CCC(Chaos Communication Congress: 35C3)でPS4の新ハックを公表することを伝えていました。PS4ビデオアプリの脆弱性を利用して非書名コードを実行するというもので、ファームウェアのバージョンには関係なく動作するようです。発表の趣旨は、どのようにして非書名コードを実行するのかの解説のような内容で、exploitの発表は例示のような形です。

●GitHubで、emu_kidid氏がSD GeckoやIDE-EXIからゲームキューブのバックアップを起動させることができるオープンソースユーティリティSwiss v0.4 r473をリリースしていました。パッチシステムの調整などが変更点です。


「Viva la Vita Vida」35c3でYifan Lu氏とDavee氏が発表

世界中のハッカーが成果を発表する第35回 CCC(Chaos Communication Congress: 35C3)で、Team MoleculeのYifan Lu氏とDavee氏がVitaに関する発表を行うことが明らかになりました。

→→→この記事の続きを読む