Nintendo Switch usa un WebKit vulnerable que ya ha sido hackeado

Benzo
43 134 190
Noticias » Scene
Cuando una nueva consola llega al mercado, la scene se abalanza sobre ella en busca de esa ansiada puerta de entrada a sus interioridades. Nintendo Switch no ha sido la excepción, y cuando aún no han pasado ni dos semanas de su aterrizaje en las tiendas ya se ha constatado que la consola utiliza un WebKit de Apple antiguo y vulnerable, tal y como ha demostrado el conocido jailbreaker qwertyoruiop.

Nintendo Switch no cuenta con un navegador web al uso para el usuario final, pero sí necesita una plataforma para poder ejecutar inicios de sesión (por ejemplo conectarse al wifi). Para ofrecer esta función Nintendo ha usado en su consola el WebKit de Apple (el mismo que usan Safari u Opera), pero en la versión incluida en iOS 9.3, que ya ha sido atacada con éxito por parte de la scene, motivo por el cual Apple la reparó en la versión 9.3.5.

Ya experimentado con WebKit para iOS 9.3, qwertyoruiop no ha tenido que invertir demasiado tiempo en modificar su viejo exploit para demostrar que el instalado en Switch es vulnerable: solo ha necesitado eliminar el código específico para iOS y ejecutarlo. Qwertyoruiop no ha proporcionado ninguna prueba más allá de una captura (la que tenéis en la cabecera), pero LiveOverflow ha conseguido replicar su trabajo y publicar una prueba de concepto.


¿Es momento de celebrar algo? No. Por ahora lo más sorprendente es que Nintendo haya usado un WebKit vulnerable que ya ha sido actualizado por Apple. Esta pequeña hazaña tampoco entrega la consola a la scene, pero por algún sitio se debe empezar. Sin embargo, es de esperar que Nintendo distribuya una actualización que tape el exploit.
190 comentarios
  1. Como sea tan fácil para piratearla van a vender switch como rosquillas porque la consola es una maravilla.

    El problema será la venta de juegos.... muy rápido va ésto.
  2. Esta consola sería brutal si la scene le metiera mano y no me refiero a copias de seguridad, si no a un buen reproductor multimedia y a emuladores.
  3. Madre mia Nintendo...no podia usar el corregido, no, el que està bugeado xD
  4. Ahora mucha gente que echaba pestes de ella comenzará a interesarse por la consola.
  5. Empieza el circo, si la scene entra muy pronto puede ser positivo o negativo para Nintendo..positivo porque si ya la consola vende bien, asi aun venderá aun mas al estar liberada (aun no lo está, es una suposición si esto avanza) y negativo si las thirds partys al ver esto y el riesgo de pirateria la dejan de apoyar
  6. No olvidemos que se trata de una tablet ARM al uso con el logo de nintendo.

    La Dreamcast 2.0.
  7. Bonita manera de tirar de la manta, lo taparán para la siguiente actualización :D
  8. Lo que deben hacer es areglarlo y meter en las consolas nuevas el nuevo firm, ya que no hay mucha base instalada. Encima la gente ira corriendo a comprar la consola 2.0 de primera hornada, que algunas tienen errores de hardware y no queran usar la garantia para que no se las actualizen.

    Negocio redondooo xD
  9. DeFT escribió:No olvidemos que se trata de una tablet ARM al uso con el logo de nintendo.

    La Dreamcast 2.0.

    Entonces PS4 es un portátil con APU AMD sin pantalla y logo de Sony?
  10. Gracias Nintendo por dar tanta facilidad para hackear la consola }:/

    No necesitas esta facilidad para vender
Ver más comentarios »