Oeh! Nintendo Switch on juba Apple'i vana ärakasutamise abil sisse häkitud

Hoolimata alles umbes nädal tagasi käivitamisest, Nintendo Switch on juba ettevõtlik kodeerija häkkinud.

Häkker ’qwertyoruiop’ on postitanud pildi Nintendo Switchil töötavast Webkiti (sellest hiljem lähemalt) ekspluateerimisest. See pole halb, arvestades, et Nintendo Switch on olnud saadaval alles alates 3. märtsist ja asjaolu, et konsooli on kannatanud tõsised varude piirangud.

Kuidas see siis töötab? Arendaja LiveOverflow avaldas ideefaili tõendi, mis kinnitab, et Nintendo Switchi sissemurdmiseks on kaval viis.

https://twitter.com/statuses/840406087568392192

Nagu mõned teist teavad, pole Nintendo Switchil õiget veebibrauserit - vähemalt ühel kasutajal pole hõlpsat juurdepääsu. Siiski on olemas sisseehitatud salajane veebibrauser, mis on mõeldud portaali sisselogimiseks. See on brauser, mis ilmub siis, kui proovite WiFi-ühendust teatud lennujaamades või hotellides asuvates avalikes kohtades, mis võimaldab teil sisestada täiendavaid üksikasju.

See salajane veebibrauser on üles ehitatud Apple'i avatud lähtekoodiga WebKiti mootorile, mis on sama mootor, mis töötab Apple'i Safari brauseris Macis ja iOS-is. Nintendo Switch kasutab sama versiooni, mis tarniti iOS 9.3-ga, mis oli olemasoleva ekspluateerimise suhtes haavatav. Apple parandas selle iOS 9.3.5-s, kuid Switch kasutab endiselt ärakasutatavat versiooni.

Häkkerid on suutnud seda olemasolevat veebikomplekti kasutamist muuta, et pakkuda sisenemispunkti Nintendo Switchi sisemusse. Nad saavad kasutada brauserit konsooli tarkvara ja püsivara koostise uurimiseks. Kui häkkerid jõuavad sinnamaani, et nad saavad püsivara teeke välja visata, võib see olla ainult küsimus aega, kuni keegi leiab viisi, kuidas konsoolis privileege laiendada ja täielikule juurdepääsule masin.

Kui see juhtub, on tõenäoline, et näeme Nintendo Switchi mängupiraatlust või isegi pahavara tagajärjel turvariske.

Seotud: Nintendo Switch vs PS4 vs Xbox One

Mida arvate Nintendo Switchist? Andke meile kommentaarides teada.