Nintendo Switch on alttiina Applen WebKit-selainmoottorin vanhentuneen version hakkerointiin

iOS-hakkeri qwertyoruiopilla on löydetty että vanha iOS 9.3 WebKit -haavoittuvuus on piilotettu Nintendon uusimpaan kotikonsoliin/kannettavaan hybridiin, Nintendo Switchiin (välillä SlashGear ). Hyökkäys piilee Switchin rajoitetussa verkkoselaimen toiminnallisuudessa, jonka avulla käyttäjät voivat synkronoida Twitterin ja Facebookin sekä muodostaa yhteyden julkisiin Wi-Fi-hotspoteihin. Kaikkia toimii Applen avoimen lähdekoodin selainmoottori. WebKit .

Switchin WebKitin versio on vanhempi kuin versio, joka on tällä hetkellä käynnissä ajan tasalla iOS- ja macOS-laitteissa, minkä ansiosta Nintendon laite voi tulla haavoittuvaksi joukolle kriittisiä hyökkäyksiä, jotka vaivasivat iOS 9.3:aa viime kesänä. Yksi, nimeltään 'Pegasus', oli erittäin kehittynyt hyväksikäyttö, joka asensi itsensä iOS-laitteeseen tekstiviestillä lähetetyn linkin kautta. Lopulta Apple ratkaisi ja korjasi nämä ongelmat iOS 9.3.5:llä.

näin se vain menee pic.twitter.com/ztkFrbjz5u — qwertyoruiop (@qwertyoruiopz) 11. maaliskuuta 2017

Kehittäjä LiveOverflow eilen julkaisi proof of concept -videon Switch WebKit -hyödynnässä, jossa kerrotaan tarkemmin, kuinka Applen laitteista peräisin olevaa vikaa voidaan käyttää Nintendo Switchin hakkerointiin.

Käyttäjämaan hyväksikäyttö 'ei merkitse paljon loppukäyttäjälle', mukaan Wololo , koska se ei ole vielä paljastanut yksityiskohtaisia ​​tietoja Switchistä, eikä se luovuta täydellistä ytimen käyttöoikeutta hakkereille. Kun uutiset leviävät hitaasti verkossa, on todennäköistä, että Nintendo lisää korjaustiedoston vanhaan WebKit-hyödyntämiseen Switchin tulevassa päivityksessä.