Quando um novo console chega ao mercado, os hackers se debrução sobre ele em busca da esperada de entrada para as entranhas do console. Nintendo Switch não foi a excepção, e ainda não se passaou nem duas semanas de sua chegada nas lojas e já foi constatado que o console usa um WebKit da Apple antigo e vulnerável, tal como demonstrado pelo conhecido jailbreaker qwertyoruiop.
Nintendo Switch não tem um navegador web para o usuário final usar, mas precisa de um browser para executar logins (por exemplo: conectar-se a wi-fi). Para fornecer esse recurso a Nintendo usou em sua consolea WebKit da Apple (Safari ou Opera), mas na versão incluída no iOS 9.3, que já foi atacado com sucesso pelos hackers, motivo pelo qual a apple corrigiu na versão 9.3.5.
Como o qwertyoruiop já sabia do uso do WebKit para iOS 9.3, eles não gastaram muito tempo para modificar o seu velho exploit para demonstrar que o Switch está vulnerável: Só foi necessario remover código específico para iOS e executá-lo. Qwertyoruiop não forneceu nenhuma prova além de uma captura, mas LiveOverflow conseguiu replicar seu trabalho e publicou uma POC (Prova Conceito).
Sera que esse é momento para comemorar? Não. Por enquanto o mas surpreendente é que a Nintendo usou um WebKit vulneravel que já foi atualizado pela Apple. No entanto, é de se esperar que a Nintendo lance uuma atualização que corrija esta vunerabilidade.
Fonte: wololo
