La scène Nintendo 3DS semble se réveiller sous les traits des fidèles développeurs avec désormais Zoogie qui propose la version 1.3 de unSAFE_MODE.
Comme vous le savez, ou bien on vous le rappelle, unSAFE_MODE est l'exploit pour SAFE_MODE system updater. SAFE_MODE sysupdater est l'application du mode de récupération qui se lance lorsque L+R+Up+A sont maintenus pendant le démarrage de la 3DS. Il est normalement utilisé pour mettre à jour la 3DS sur Internet à partir d'un état corrompu et, si possible, réparer les system titles endommagés. Parce qu'elle fonctionne sous SAFE_MODE, c'est une cible hax très intéressante et sûre.
Lorsque SAFE_MODE sysupdater se lance, il vérifie les 3 slots wifi pour trouver un point d'accès fonctionnel pour effectuer un sysupdate. S'il n'en trouve pas, il permet à l'utilisateur d'accéder aux paramètres de connexion wifi pour effectuer des modifications. Lorsque l'option Paramètres du proxy -> Configuration détaillée est sélectionnée, la longueur de la chaîne d'URL du proxy affichée n'est pas vérifiée de manière adéquate, ce qui rend possible une destruction de pile si l'attaquant a préalablement modifié l'emplacement du terminateur NULL de la chaîne dans les données de l'emplacement wifi.
La modification du slot est nécessaire, via une exécution en userland, à noter que SAFE_MODE sysupdater est en fait un fork de mset (System Settings) du firmware 1.0. Par conséquent, mset avait également ce même bug à un moment donné, mais il a été corrigé dans le firmware 3.0. La correction n'a évidemment jamais été reportée sur le sysupdater SAFE_MODE, car les titres SAFE_MODE étaient rarement mis à jour.
La version précédente, la 1.2 avait été proposée le 08 Mai 2020, plus de deux ans plus tard, la v1.3.
Changelog 1.3 :
- Mini_b9s_installer a été supprimé et maintenant unSAFE_MODE lance SafeB9Sinstaller à la place.
- Mise à jour du sous-module universal-otherapp.
- Quelques avertissements corrigés et d'autres choses mineures.
- Hotfix 5/23/22 - correction de l'erreur de permission d'écriture sur l'installateur bb3.
