家庭用ゲーム機やiPodでメーカー非公認の勝手ソフトを動かすハック / クラック / Homebrewの話題。今のところケースを開けて特別なハードウェア(Modチップ)を取り付けないかぎり自作ソフトを起動できないWiiですが、近いうちに改造なしで動かせる自作ソフトローダーが登場するかもしれません。TehSkeenに掲載されたZelda ExploitはWii用のゲーム『ゼルダの伝説 トワイライトプリンセス』にて、加工したセーブファイルを使うことでゲームをクラッシュさせられるというもの。

「クラッシュさせられる」だけではあまり大事ではないように聞こえますが、変造されたセーブデータをチェックできずに読み込んで間違った場所にデータを書き込んでしまうということは、いわゆるバッファオーバーフローの脆弱性としてここから任意のコードを実行できるようになる可能性があります。たとえば自作ソフト文化が大繁栄しているPSPでも、ゲームGTAのセーブデータの扱いに穴が見つかったことからv2.01 ~ 2.50用自作ソフトローダーが開発されるという例がありました。

今回の脆弱性(とされるもの)を利用して実現できているのは、現在のところゼルダ起動中の画面に文字列を表示しているだけのHello Worldレベル(上の写真はGameCube版。Wii版の画面写真あり)。Wii用の改造不要自作ソフトローダーについては、発見者Bushing 氏いわく「壁に突き当たらなければ、Homebrewローダーを実現できるはず。そう願うが、約束はしない :)」とのこと。

[Via Digg]