Nintendo Switch usa un WebKit vulnerable que ya ha sido hackeado

Benzo
Cuando una nueva consola llega al mercado, la scene se abalanza sobre ella en busca de esa ansiada puerta de entrada a sus interioridades. Nintendo Switch no ha sido la excepción, y cuando aún no han pasado ni dos semanas de su aterrizaje en las tiendas ya se ha constatado que la consola utiliza un WebKit de Apple antiguo y vulnerable, tal y como ha demostrado el conocido jailbreaker qwertyoruiop.

Nintendo Switch no cuenta con un navegador web al uso para el usuario final, pero sí necesita una plataforma para poder ejecutar inicios de sesión (por ejemplo conectarse al wifi). Para ofrecer esta función Nintendo ha usado en su consola el WebKit de Apple (el mismo que usan Safari u Opera), pero en la versión incluida en iOS 9.3, que ya ha sido atacada con éxito por parte de la scene, motivo por el cual Apple la reparó en la versión 9.3.5.

Ya experimentado con WebKit para iOS 9.3, qwertyoruiop no ha tenido que invertir demasiado tiempo en modificar su viejo exploit para demostrar que el instalado en Switch es vulnerable: solo ha necesitado eliminar el código específico para iOS y ejecutarlo. Qwertyoruiop no ha proporcionado ninguna prueba más allá de una captura (la que tenéis en la cabecera), pero LiveOverflow ha conseguido replicar su trabajo y publicar una prueba de concepto.


¿Es momento de celebrar algo? No. Por ahora lo más sorprendente es que Nintendo haya usado un WebKit vulnerable que ya ha sido actualizado por Apple. Esta pequeña hazaña tampoco entrega la consola a la scene, pero por algún sitio se debe empezar. Sin embargo, es de esperar que Nintendo distribuya una actualización que tape el exploit.
Fuente: wololo