Sembra che negli ultimi giorni sia trapelato un exploit per il browser web della Wii U, una perdita che ha generato del malcontento in quanto questo era ancora oggetto di studio da parte dei tanti developer che lavorano nell’ombra.
L’exploit si basa su un certo tipo di codice che viene eseguito attraverso il browser web della Wii U, il codice fornisce un mezzo per eseguire un codice arbitrario in user space sul sistema operativo del processore espresso.
Ciò non ci permette di eseguire codice in modalità kernel space Espresso, almeno non ancora, ma viene limitato solo alla modalità user space.
Un pratico esempio, il kernel space viene riservato al kernel, alle estensioni del kernel, ai driver e roba del genere mentre per user space trovano posto le applicazioni eseguite in modalità utente (come per le librerie input/output, l’accesso alle routine del file system e delle applicazioni dell’utente).
Attualmente le uniche versioni del software di sistema Wii U supportati sono le versioni 4.0.x e 4.1.0 (la versione 5.0.0 ha il bug del webkit, ma non vi è ancora alcun exploit su di esso).
All’interno della repository, troverete una serie di strumenti con cui compilare il proprio codice C e di incorporarlo all’interno di una pagina web per essere poi eseguito su Wii U, all’interno troverete anche alcuni esempi di codice che andranno ad eseguire alcuni compiti sulla Wii U.
Ma vediamo come funziona l’exploit, la pagina Web contiene del codice Javascript che va ad innescare il bug nel WebKit e passa il controllo al codice C, nell’eseguire il codice su Wii U avremmo pieno accesso completo alle librerie SDK.
L’indirizzo di ogni funzione può essere recuperato solo se si conosce il nome del simbolo che contiene il nome della libreria.
