Hata! Nintendo Switch, eski Apple güvenlik açığı kullanılarak zaten saldırıya uğradı
Yaklaşık bir hafta önce piyasaya sürülmesine rağmen, Nintendo Anahtarı zaten girişimci bir kodlayıcı tarafından saldırıya uğradı.
Hacker "qwertyoruiop", Nintendo Switch üzerinde çalışan bir Webkit (bundan sonra daha fazlası) istismarına benzeyen bir resim yayınladı. Nintendo Switch'in yalnızca 3 Mart'tan beri mevcut olduğu ve konsolun ciddi stok sınırlamalarından muzdarip olduğu düşünüldüğünde bu hiç de fena değil.
Peki nasıl çalışıyor? Geliştirici LiveOverflow, Nintendo Switch'e girmenin gizli bir yolu olduğunu doğrulayan bir kavram kanıtı dosyası yayınladı.
https://twitter.com/statuses/840406087568392192
Bazılarınızın farkında olabileceği gibi, Nintendo Switch'in düzgün bir web tarayıcısı yok - en azından bir kullanıcı hemen erişemez. Ancak, giriş portalı oturum açma işlemleri için orada bulunan gizli bir yerleşik web tarayıcısı vardır. Havalimanları veya otellerdeki belirli halka açık erişim noktalarında Wi-Fi'ye bağlanmaya çalıştığınızda açılan ve ek ayrıntılar girmenize olanak tanıyan tarayıcı budur.
Bu gizli web tarayıcısı, Apple’ın Mac ve iOS'taki Safari tarayıcısını çalıştıran aynı motor olan Apple’ın açık kaynaklı WebKit motoru üzerine inşa edilmiştir. Nintendo Switch, mevcut bir istismara karşı savunmasız olan iOS 9.3 ile birlikte gelen sürümü kullanıyor. Apple bunu iOS 9.3.5'te düzeltti, ancak Switch hala yararlanılabilir bir sürüm kullanıyor.
Bilgisayar korsanları, Nintendo Switch iç bileşenlerine bir giriş noktası sunmak için bu mevcut Webkit istismarını değiştirebildiler. Konsolun yazılım ve donanım yazılımı yapısını incelemeye başlamak için tarayıcıyı kullanabilecekler. Bilgisayar korsanları, donanım yazılımı kitaplıklarını dökebilecekleri noktaya gelebilirlerse, bu yalnızca bir sorun olabilir birinin konsolda ayrıcalığı yükseltmenin bir yolunu bulması ve konsolda tam erişim elde etmesi için geçen süre makine.
Bu gerçekleştiğinde, Nintendo Switch oyun korsanlığını veya muhtemelen kötü amaçlı yazılımın bir sonucu olarak güvenlik risklerini görme şansımız var.
İlişkili: Nintendo Switch, PS4 ve Xbox One
Nintendo Switch hakkında ne düşünüyorsunuz? Yorumlarda bize bildirin.
