Sono passati già molti mesi dall’arrivo della Nintendo Wii U, fino ad ora non c’è stata l’ombra di un Homebrew per Wii U, ma ora si è aperto uno spiragio. Il raggio di luce arriva dalla creazione di un exploit che sfrutta una leggerezza del codice del web browser (a partire dalla versione 4.0.x alla 4.1.0) che consente di avere i privilegi del browser. C’è permette di leggere e scrivere in memoria.
Ma ecco la traduzione dell’annuncio:
Quindi, al momento esiste un exploit utilizzabile in userspace che sfrutta il browser web che ci dà l’esecuzione di base del codice. Questo attualmente funziona sulle versioni 4.0.x e 4.1.0 del browser. Ha i permessi per leggere e scrivere in memoria e contiene una libreria di funzioni base. Attualmente non possiamo accedere al filesystem, installare o modificare nulla su di esso (non abbiamo ancora idea di come funziona).
Potete trovare l’exploit in fondo all’articolo.
Domande frequenti
D: Perché non possiamo accedere al filesystem?
R: Dal momento che questo è utilizzabile solo in userspace sfruttare e non c’è la possbilità accesso al kernel, abbiamo solo accesso a ciò che è permesso all’applicazione, in questo caso il browser web. Dal momento che il browser non ha bisogno di accedere al filesystem o di qualsiasi storage esterno, questi permessi non sono stati dati.
D: E ‘sicuro di aggiornare alla versione 5.0.0/Funziona l’exploit su 5.0.0?
A: Non ancora, stiamo lavorando su questo. Il bug è ancora presente nel browser, ma siccome hanno aggiunto il menu di avvio veloce in 5.0.0, la sezione del codice ROP (Return Oriented Programming) che permetteva l’exploit non funziona più. E’ possibile farlo funzionare, abbiamo solo bisogno di trovare dove gli indirizzi sono, putroppo è difficile perchè non si riesce a capire dove è (con le versioni precedenti avevamo binari e così abbiamo potuto vedere dove era il codice), quindi il porting potrebbe richiedere un certo tempo.
D: Non voglio perdere l’occasione di sperimentare questo homebrew, come posso aggiornare a 4.1.0?
A: Nel disco di Mario Kart 8 c’è la versione 4.1.0. Vi consiglio di comperare questo gioco (che non è malvagio), scollegarsi dalla rete e inserire il disco di Mario Kart.
Potete trovare il file con l’exploit: https://bitbucket.org/Marionumber1/wiiu-userspace