| 13 марта 2017 г. — 9:09 утра по тихоокеанскому времени
Недавно выпущенная Nintendo Switch пользуется большой популярностью у геймеров, но она также привлекла внимание хакеров, которые могут быть заинтересованы в использовании уязвимостей в консоли. Это, конечно, не первый случай, когда такое происходит, вспоминая джейлбрейки, выпущенные для PS3, Nintendo Wii и других популярных игровых консолей.
Так уж случилось, что уязвимость, обнаруженная в Nintendo Switch, имеет некоторую связь с iOS — консоль использует устаревшую версию WebKit, ту же версию WebKit, которая использовалась для джейлбрейка iOS 9.3.x в прошлом. Это не означает, что джейлбрейк Nintendo Switch неминуем или даже возможен в данный момент, но существует известный рабочий эксплойт, позволяющий выполнять произвольный код.
Поскольку эксплойт находится в WebKit, хакерам потребуется доступ к браузеру на основе WebKit. Nintendo не предоставляет браузер для конечных пользователей в большинстве случаев, а когда предоставляет, он может заходить только на портал авторизации — ту целевую страницу, с которой вы часто сталкиваетесь при подключении к точке доступа Wi-Fi Starbucks или аэропорта. Однако, проявив немного терпения, пользователь может установить прокси-сервер в локальной сети Wi-Fi и перехватывать трафик, перенаправляя браузер Switch на локально размещенную веб-страницу.
Оттуда остается только воспользоваться старой версией WebKit, уязвимой к эксплойту. Подробности об уязвимости CVE-2016-4657 можно найти здесь, но в основном она сводится к эксплойту WebKit в версиях iOS до iOS 9.3.5, который позволял удаленным злоумышленникам выполнять произвольный код через специально сформированный веб-сайт. Этот же эксплойт использовался для джейлбрейка iOS 9.3.x в прошлом через neo-версию небезызвестного JailbreakMe от qwertyoruiopz.
Смотрите потрясающий демонстрационный пример и объяснение от LiveOverflow
Apple исправила уязвимость WebKit выпуском iOS 9.3.5 25 августа 2016 года. Таким образом, прошло уже семь долгих месяцев с момента устранения этой лазейки. Как ни странно, Nintendo решила выпустить свою последнюю консоль с той же старой версией WebKit, возможно, полагая, что, поскольку нет браузера для конечных пользователей, это не является приоритетом. Или, может быть, они просто решили исправить это позже в будущем обновлении.
Как бы то ни было, будьте уверены, Nintendo теперь знает об этой проблеме и, скорее всего, выпустит обновление для обновления своего браузера WebKit в ближайшем будущем. Что касается того, увидим ли мы джейлбрейк Nintendo Switch, это определенно не выходит за рамки возможностей. Увидим ли мы его сейчас или в будущем, я думаю, Switch достаточно важен для многих людей, чтобы быть слишком соблазнительным для опытных хакеров, чтобы отказаться от него.
Изображение: LiveOverflow