Nintendo Switch、Apple の WebKit ブラウザ エンジンの古いバージョンによるハッキングの脆弱性
iOS ハッカー qwertyoruiop は、任天堂の最新の家庭用ゲーム機とポータブルのハイブリッドである Nintendo Switch に古い iOS 9.3 WebKit の脆弱性が隠されていることを 発見しました ( SlashGear 経由)。このエクスプロイトは、ユーザーが Twitter や Facebook と同期したり、公共 Wi-Fi ホットスポットに接続したりできるようにする、Switch の限られた Web ブラウザ機能にあり、すべて Apple のオープンソース ブラウザ エンジン WebKit によって実行されます。
ただし、Switch の WebKit のバージョンは、最新の iOS および macOS デバイスで現在実行されているものよりも古いため、任天堂のデバイスは、昨年の夏に iOS 9.3 を悩ませた一連の重大なエクスプロイトに対して脆弱になる可能性があります。 1 つは「Pegasus」と名付けられた非常に洗練されたエクスプロイトで、テキスト メッセージで送信されたリンクを通じて iOS デバイス内にインストールされます。 Apple は 最終的に、iOS 9.3.5 でこれらの問題に対処し、修正しました 。
開発者のLiveOverflowは昨日、Switch WebKitエクスプロイトに関する 概念実証ビデオを公開し 、Appleのデバイスで発生したバグがNintendo Switchのハッキングにどのように利用されるかをさらに詳しく説明した。
Wololo氏 によると、ユーザーランドエクスプロイトは「エンドユーザーにとってあまり意味がない」。スイッチに関する詳しい情報はまだ明らかにされておらず、カーネルへの完全なアクセス権がハッカーに渡されていないからだ。このニュースがオンラインでゆっくりと広まるにつれて、任天堂が将来の Switch アップデートで古い WebKit エクスプロイトに対するパッチを追加する可能性が最も高くなります。
