Σπάσιμο ασφάλειας στο Nintendo Switch

Η αρχή έγινε μέσω exploit.

Ο hacker LiveOverflow ανέβασε βίντεο στο οποίο παρουσιάζει τα κενά ασφαλείας του Nintendo Switch και του iOS 9.3.

Το Switch χρησιμοποιεί την browser engine Webkit, η έκδοση της οποίας έχει κενά ασφαλείας. Η Nintendo δεν φαίνεται να...νοιάζεται και τόσο ώστε να αναβαθμίσει τον browser της στη νεότερη έκδοση κι έτσι τα αρχικά Nintendo Switch στα οποία δεν θα γίνει system upgrade θα είναι ευάλωτα σε hackers. Ασφαλώς η Nintendo έλαβε γνώση για το θέμα και το διόρθωσε, αλλά το κενό ασφαλείας θα κλείσει μόνο στην επόμενη γενιά κονσολών που θα διοχετευτεί στα κατστήματα...αν φυσικά δεν βρεθεί κάποιο άλλο exploit.

Το bug γνωστό και ως CVE-2016-4657 σας επιτρέπει να δημιουργήσετε στον κώδικα ένα νέο array καθώς και ένα string με τις μεταβλητές που θέλετε. Το hacking επιτρέπει μόνο την περιορισμένη χρήση κώδικα. Χωρίς να μπορείτε να καταφέρετε να τρέξετε όποιο software θέλετε στην κονσόλα, προς το παρόν δεν υπάρχει κάποια πρακτική χρήση. Συνεπώς το συγκεκριμένο hack από μόνο του δεν μπορεί να βοηθήσει τους hackers να φτιάξουν custom firmware και να εισάγουν games στην κονσόλα με αντιγραφή αρχείων.

Όσοι επιθυμούν να σπάσουν την κονσόλα τους ενδέχεται να μην πραγματοποιήσουν system updates. Παρότι το σπάσιμο ασφαλείας δεν θα έχει αντίκτυπο στην πειρατεία, πολλοί προγραμματιστές και τεχνικοί θα μάθουν πως δουλεύει το Switch και πως θα μπορούσαν ενδεχομένως να το κάνουν exploit στο μέλλον.

Γεγονός είναι πάντως ότι το jailbreak στο iOS 9.3 ήταν γνωστό από τις αρχές Δεκεμβρίου του 2016, συνεπώς προκαλεί έκπληξη το γεγονός ότι η Nintendo κυκλοφόρησε την κονσόλα της χωρίς να διορθώσει το θέμα του webkit.

Διαβάστε το review του Nintendo Switch και συζητήστε περισσότερα για την κονσόλα σε αυτό το forum topic.