Il developer Ned Williamson continua lo sviluppo di Fasthax, pubblicando la terza beta dell’exploit sul kernel11 che ci permette di avere un accesso quasi completo per tutti gli SVC su ARM11.
Questa nuova versione introduce i controlli per la patch SVC ACL da Steveice10 e gli offset di d3m3vilurr aggiunti solo di recente nella beta 0.2.
Beta 2
Questa seconda versione beta include le patch ACL grazie a d3m3vilurr. Sono state inoltre apportate una pulizia approfondita nel codice destinato ad affrontare un bug che portava ad una una mancanza di pulizia dopo l’exploit.
Beta 3
Caratteristiche
- Controlli per le patch SVC ACL: Steveice10 , offset da d3m3vilurr.
Correzioni
- Risolta la lettura di OOB su alcuni sistemi per determinare la raggiungibilità in KTimer heap.
- Corretto un bug per il rilevamento ACL su N3DS/O3DS.
- Iniziata la modifica per la struttura interna del codice per l’inizializzazione del timer.
Problemi noti
- Su O3DS l’exploit potrebbe bloccarsi ancora dopo il ritorno al menu principale.
- L’exploit si può bloccare quando si tentano di fare diversi tentativi.
Installazione
- Copiate il file fasthax.3dsx all’interno della directory /3DS/.
- Lanciate il file attraverso l’homebrew launcher.
Lo sviluppatore dichiara di aver utilizzato il proprio backdoor SVC (0x2F), questo porta all’installazione di un’altra backdoor personalizzata SVC (0x30).
Si tratta comunque di stub, SVC non privilegiati, uno dei motivi per cui sono stati utilizzati. Viene dunque eliminata la dipendenza per questi SVC reinstallandoci sopra delle backdoor per 0x7B, come risultato abbiamo lo sblocco degli SVC che potranno essere utilizzati da altre applicazioni.
Download: fasthax.3dsx
Download: Source code fasthax