Starý iPhone exploit otvára Nintendo Switch k útek z väzenia

Vďaka starej chybe zabezpečenia spoločnosti Apple môže byť majiteľom Nintendo Switch čoskoro možné do novej hernej konzoly nainštalovať aplikácie tretích strán.

Aj keď Nintendo Switch nemá webový prehliadač, na vykresľovanie webových stránok používa Apple WebKit. Známy jailbreaker pre iPhone qwertyoruiop nedávno zistil, že prepínač je možné ľahko hacknúť spustením Nástroj na útek z väzenia Pangu pre iOS na to.

qwertyoruiop

@qwertyoruiopz

takto to proste chodí https://t.co/ztkFrbjz5u

4:36 · 11. marca 2017

2,2 tis

813

Qwertyoruiop objasnené na Twitteri dnes, keď v skutočnosti ešte nezlomil prepínač, ale objavil životaschopný východiskový bod pre ďalší výskum. Dôkaz koncepcie, ktorý vytvoril, ukazuje, že používatelia môžu v prehliadači vykonávať kód.

Hack používa príponu stará chyba z iOS 9.3.5 že Apple opravil pred rokom. Z nejakého dôvodu Nintendo nezaplátalo dieru na spustenie.

Akonáhle bude útek z väzenia Switch vytvorený, majitelia novej hybridnej hernej konzoly Nintendo si môžu nainštalovať svoj vlastný webový prehliadač, aplikácie tretích strán a dokonca aj staré ROM NES.

Neopatrné zabezpečenie Nintendo môže niektorým majiteľom Switchov robiť starosti. Na to, aby útočníci vykonali hack, však potrebujú fyzický prístup k zariadeniu. Zdá sa, že všetky vaše trápne herné údaje sú zatiaľ v bezpečí.