Nintendo Switch、Apple の WebKit ブラウザ エンジンの古いバージョンによるハッキングの脆弱性

iOS ハッカー qwertyoruiop は、任天堂の最新の家庭用ゲーム機とポータブルのハイブリッドである Nintendo Switch に古い iOS 9.3 WebKit の脆弱性が隠されていることを 発見しました ( SlashGear 経由)。このエクスプロイトは、ユーザーが Twitter や Facebook と同期したり、公共 Wi-Fi ホットスポットに接続したりできるようにする、Switch の限られた Web ブラウザ機能にあり、すべて Apple のオープンソース ブラウザ エンジン WebKit によって実行されます。

ただし、Switch の WebKit のバージョンは、最新の iOS および macOS デバイスで現在実行されているものよりも古いため、任天堂のデバイスは、昨年の夏に iOS 9.3 を悩ませた一連の重大なエクスプロイトに対して脆弱になる可能性があります。 1 つは「Pegasus」と名付けられた非常に洗練されたエクスプロイトで、テキスト メッセージで送信されたリンクを通じて iOS デバイス内にインストールされます。 Apple は 最終的に、iOS 9.3.5 でこれらの問題に対処し、修正しました 。

理由は不明ですが、任天堂はこれらの修正が含まれていないバージョンの WebKit を含めることを選択し、qwertyoruiop が既存の iOS WebKit ジェイルブレイクを使用し、iOS 固有のコードを削除して、Switch で実行できるように調整できるようにしました。 Switch 上で実行される既知のエクスプロイトの存在は、リリースが急がれる可能性を示唆していますが、同社の会計年度が 2017 年 3 月 31 日に終了し、Switch が 3 月 3 日に発売されたことから、すでにそうなっていると考えられていました。

開発者のLiveOverflowは昨日、Switch WebKitエクスプロイトに関する 概念実証ビデオを公開し 、Appleのデバイスで発生したバグがNintendo Switchのハッキングにどのように利用されるかをさらに詳しく説明した。

Wololo氏 によると、ユーザーランドエクスプロイトは「エンドユーザーにとってあまり意味がない」。スイッチに関する詳しい情報はまだ明らかにされておらず、カーネルへの完全なアクセス権がハッカーに渡されていないからだ。このニュースがオンラインでゆっくりと広まるにつれて、任天堂が将来の Switch アップデートで古い WebKit エクスプロイトに対するパッチを追加する可能性が最も高くなります。