Nintendo Switch usa um WebKit vuneravel que já foi hackeado.

Quando um novo console chega ao mercado, os hackers se debrução sobre ele em busca da esperada de entrada para as entranhas do console. Nintendo Switch não foi a excepção, e ainda não se passaou nem duas semanas de sua chegada nas lojas e já foi constatado que o console usa um WebKit da Apple antigo e vulnerável, tal como demonstrado pelo conhecido jailbreaker qwertyoruiop.

Nintendo Switch não tem um navegador web para o usuário final usar, mas precisa de um browser para executar logins (por exemplo: conectar-se a wi-fi). Para fornecer esse recurso a Nintendo usou em sua consolea WebKit da Apple (Safari ou Opera), mas na versão incluída no iOS 9.3, que já foi atacado com sucesso pelos hackers, motivo pelo qual a apple corrigiu na versão 9.3.5.

Como o qwertyoruiop já sabia do uso do WebKit para iOS 9.3, eles não gastaram muito tempo para modificar o seu velho exploit para demonstrar que o Switch está vulnerável: Só foi necessario remover código específico para iOS e executá-lo. Qwertyoruiop não forneceu nenhuma prova além de uma captura, mas LiveOverflow conseguiu replicar seu trabalho e publicou uma POC (Prova Conceito).





Sera que esse é momento para comemorar? Não. Por enquanto o mas surpreendente é que a Nintendo usou um WebKit vulneravel que já foi atualizado pela Apple. No entanto, é de se esperar que a Nintendo lance uuma atualização que corrija esta vunerabilidade.

Fonte: wololo

 
Fliperama Games © 2012 | Designed by zeh and Bubble shooter