האקר ל-iOS qwertyoruiop יש גילה שפגיעות ישנה של iOS 9.3 WebKit מסתתרת בתוך הקונסולה הביתית/ההיברידית העדכנית ביותר של נינטנדו, ה-Nintendo Switch (באמצעות SlashGear ). הניצול טמון בפונקציונליות הדפדפן המוגבלת של ה-Switch, המאפשרת למשתמשים להסתנכרן עם טוויטר ופייסבוק וכן להתחבר לנקודות חמות ציבוריות של Wi-Fi, והכול מנוהל על ידי מנוע הדפדפן הפתוח של אפל. WebKit .
גרסת ה-Switch של WebKit ישנה יותר מזו שפועלת כעת על מכשירי iOS ו-macOS עדכניים, עם זאת, מה שמאפשר למכשיר של נינטנדו להיות פגיע לאוסף של ניצולים קריטיים שפקדו את iOS 9.3 בקיץ שעבר. האחד, בשם 'פגסוס', היה ניצול מתוחכם ביותר שהתקין את עצמו בתוך מכשיר iOS באמצעות קישור שנשלח באמצעות הודעת טקסט. בסופו של דבר אפל טיפלה בבעיות אלה ותיקנה אותן עם iOS 9.3.5.
מסיבות לא ידועות, נינטנדו בחרה לכלול גרסה של WebKit שאין בה את התיקונים הללו, מה שמאפשר ל-qwertyoruiop להשתמש בפריצת jailbreak קיימת של iOS WebKit, להסיר כל קוד ספציפי ל-iOS ולשנות אותו כך שיפעל על ה-Switch. קיומו של ניצול ידוע הפועל ב-Switch מצביע על שחרור נמהר, שכבר האמינו כי הוא המקרה מאז שנת הכספים של החברה מסתיימת ב-31 במרץ 2017 וה-Switch הושק ב-3 במרץ.רק ככה זה הולך pic.twitter.com/ztkFrbjz5u — qwertyoruiop (@qwertyoruiopz) 11 במרץ 2017
המפתח LiveOverflow אתמול פרסם סרטון הוכחה לקונספט על ניצול Switch WebKit, תוך פירוט נוסף כיצד ניתן להשתמש בבאג שמקורו במכשירים של אפל כדי לפרוץ ל-Nintendo Switch.
ניצול ארץ המשתמש 'לא אומר הרבה עבור משתמש הקצה', לפי וולולו , מכיוון שהוא עדיין לא חשף מידע מפורט על ה-Switch, וגם לא מוסר גישת ליבה מלאה להאקרים. מכיוון שהחדשות לאט לאט עושות את הסיבובים באינטרנט, סביר להניח שנינטנדו תוסיף תיקון ל-WebKit הניצול הישן בעדכון עתידי ל-Switch.
רשום פופולרי