iOS hacker qwertyoruiop má objevil že stará zranitelnost iOS 9.3 WebKit se skrývá v nejnovějším hybridu domácí konzole/přenosného zařízení Nintendo, Nintendo Switch (prostřednictvím SlashGear ). Zneužití spočívá v omezené funkcionalitě webového prohlížeče Switch, která uživatelům umožňuje synchronizovat se s Twitterem a Facebookem a také se připojit k veřejným Wi-Fi hotspotům, a vše provozuje open source prohlížečový engine Apple. WebKit .
Verze WebKit pro Switch je starší než ta, která aktuálně běží na aktuálních zařízeních iOS a macOS, což však umožňuje, aby se zařízení Nintendo stalo zranitelným vůči řadě kritických exploitů, které minulé léto sužovaly iOS 9.3. Jeden s názvem „Pegasus“ byl vysoce sofistikovaný exploit, který se nainstaloval do zařízení iOS prostřednictvím odkazu zaslaného prostřednictvím textové zprávy. Apple tyto problémy nakonec vyřešil a opravil s iOS 9.3.5.
Z neznámých důvodů se Nintendo rozhodlo zahrnout verzi WebKit, která tyto opravy neobsahuje, což umožňuje qwertyoruiop použít existující útěk z vězení iOS WebKit, odstranit jakýkoli kód specifický pro iOS a vyladit jej tak, aby běžel na Switch. Existence známého exploitu běžícího na Switch ukazuje na uspěchané vydání, o čemž se již věřilo, že tomu tak bylo, protože fiskální rok společnosti končí 31. března 2017 a Switch byl spuštěn 3. března.tak to prostě chodí pic.twitter.com/ztkFrbjz5u — qwertyoruiop (@qwertyoruiopz) 11. března 2017
Vývojář LiveOverflow včera zveřejnila proof of concept video na exploitu Switch WebKit, dále podrobně popisující, jak lze chybu pocházející ze zařízení Apple použít k hacknutí Nintendo Switch.
Zneužití uživatelské země podle něj „neznamená mnoho pro koncového uživatele“. Wololo , protože zatím neprozradil žádné podrobné informace o Switchi, ani nepředal plný přístup k jádru hackerům. Jak se novinky pomalu šíří online, je velmi pravděpodobné, že Nintendo přidá opravu ke starému exploitu WebKit v budoucí aktualizaci Switch.
Populární Příspěvky