O Nintendo Switch, rachado graças ao seu navegador da web?
o Nintendo Switch está disponível em todas as boas laticínios há cerca de dez dias. As vendas parecem estar muito boas e a gigante japonesa pode, portanto, esfregar as mãos. Ou não, de fato, porque um hacker teria superado as defesas do pequeno console. De qualquer forma, é o que podemos deduzir desta foto.
A imagem foi compartilhada no Twitter por um certo qwertyoruiop. É possível que esse nome não seja completamente desconhecido para você e é normal, porque esse hacker inteligente se destacou em muitas ocasiões no passado.
É em particular ele que chegou ao fim das últimas versões do iOS e do firmware do PS4.
O Switch estava quebrado, realmente?
Como centenas de milhares de pessoas ao redor do mundo, nosso amigo comprou um Switch. Depois de passar algumas horas em Breath of the Wild, o hacker começou a bisbilhotar um pouco no console e acabou colocando as mãos em seu navegador.
Se você mesmo se apaixonou pelo mais recente da Nintendo, provavelmente sabe que o console não brilha particularmente com suas funções fora da galeria de fotos.
No entanto, pesquisando, você pode encontrar um navegador escondido nos meandros da plataforma do console. Mal otimizado, este último não permite (por enquanto) inserir o endereço de um site, mas pelo menos tem o mérito de existir.
Curioso, o nosso hacker comprometeu-se a testar este navegador com as suas ferramentas e apercebeu-se então que este último continha uma vulnerabilidade.
Uma vulnerabilidade específica para o navegador da web do console
Nem um nem dois, o homem então arregaçou as mangas e começou a usar essa famosa falha para assumir o controle do console remotamente. A tarefa não foi fácil, mas obviamente ele alcançou seus objetivos e isso é o que podemos deduzir da foto compartilhada por ele em seu próprio código do Twitter.
De fato, mostra as linhas de um script escrito em um MacBook, um script que obviamente foi enviado ao console.
Então, é claro, por enquanto, ainda estamos muito longe de poder rodar homebrew no Switch, mas essa exploração ainda nos permite um bom presságio para o futuro.
Ainda deve-se notar que qwertyoruiop deu um pouco mais de detalhes mais tarde e ele notavelmente indicou que ainda estava muito longe de um jailbreak. Na realidade, ele teria simplesmente usado uma falha específica do WebKit para exibir essa mensagem na tela do console.
é assim que vai pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 11 de março de 2017
Só para ficar claro: eu não fiz o jailbreak do Switch. Eu simplesmente demonstrei uma exploração de prova de conceito que me dá exec de código no navegador.
— qwertyoruiop (@qwertyoruiopz) 13 de março de 2017
