iOS-хакер qwertyoruiop обнаружил, что старая уязвимость WebKit в iOS 9.3 скрыта в новейшей домашней консоли/портативном гибриде Nintendo, Nintendo Switch (via SlashGear). Эксплойт заключается в ограниченной функциональности браузера Switch, которая позволяет пользователям синхронизироваться с Twitter и Facebook, а также подключаться к общедоступным точкам доступа Wi-Fi, и все это работает на базе открытого браузерного движка Apple WebKit.
Версия WebKit в Switch старше той, которая сейчас работает на обновленных устройствах iOS и macOS, однако это делает устройство Nintendo уязвимым для целого ряда критических эксплойтов, которые были в iOS 9.3 прошлым летом. Один из них, под названием «Pegasus», представлял собой высокотехнологичный эксплойт, который устанавливался на iOS-устройство через ссылку, отправленную в текстовом сообщении. В конечном итоге Apple устранила и исправила эти проблемы в iOS 9.3.5.
По неизвестным причинам Nintendo решила включить версию WebKit без этих исправлений, что позволило qwertyoruiop использовать существующий эксплойт для взлома iOS WebKit, удалить любой код, специфичный для iOS, и адаптировать его для работы на Switch. Наличие известного эксплойта, работающего на Switch, указывает на поспешный выпуск, что, как уже предполагалось, и было так, поскольку финансовый год компании заканчивается 31 марта 2017 года, а Switch вышел 3 марта.
Вчера разработчик LiveOverflow опубликовал видео с демонстрацией концепции эксплойта WebKit для Switch, более подробно объяснив, как ошибка, возникшая на устройствах Apple, может быть использована для взлома Nintendo Switch.
Согласно Wololo, пользовательский эксплойт «не имеет большого значения для конечного пользователя», поскольку он еще не предоставил никакой подробной информации о Switch, и не дает хакерам полного доступа к ядру. Поскольку новость медленно распространяется в сети, весьма вероятно, что Nintendo добавит исправление для старого эксплойта WebKit в будущих обновлениях Switch.
