Nintendo Switch złamane: konsola ze starą luką w przeglądarce

Nintendo Switch będzie posiadał przeglądarkę internetową, obecnie niedostępną dla zwykłego nabywcy. Okazuje się, że znajdziemy ją już w zainstalowanym systemie, ale jest ona ukryta. Nie przeszkodziło to hakerowi, posługującemu się na Twitterze nickiem @qwertyoruiopz, na wykorzystanie ukrytej przeglądarki do złamania nowego dziecka Nintendo.

that's just how it goes pic.twitter.com/ztkFrbjz5u

— qwertyoruiop (@qwertyoruiopz) 11 marca 2017Na twitterze @qwertyoruiopz pojawiło się zdjęcie Nintendo Switch, na ekranie konsoli widniał napis „done”. Było to potwierdzeniem udanego złamania zabezpieczeń urządzenia. Jak wspomina sam haker, użył nieznacznie zmodyfikowanego narzędzia do łamania iOS 9.3 (JailbreakME Pegasus 64-bit iOS v9.3), wykorzystującego błędy w oprogramowaniu Apple. Warto dodać, że wspomniana luka została sprawnie załatania w iOS, a mimo tego, że Apple już dawno poradziło sobie z błędem, to Nintendo wydało oprogramowanie ze starą luką, narażając swoich klientów na niebezpieczeństwo.

Wspomnianej, poważnej luce w ukrytej przeglądarce internetowej, winny jest mechanizm wykorzystywany do autoryzowania dostępu do hotspotów Wi-Fi i połączenia konta na Facebooku lub Twitterze z profilem użytkownika na Twitchu. Dokładniejszych danych dotyczących złamania konsoli @qwertyoruiopz nie dostarczył, ale wyręczył go LiveOverflow, który opublikował wideo omawiające lukę, a ponadto udostępnił wykorzystany kod na GitHubie. Zainteresowani narzędziem do przejmowania przeglądarki powinni odwiedzić ten adres.

To nie koniec, proces którego celem jest całkowite złamanie konsoli Nintendo i prawdopodobna możliwość odpalania piratów, postępuje szybko. W drodze są bardziej zaawansowane narzędzia, w tym te pozwalające na odblokowanie mechanizmu Secure Boot. Jedyne czego obecnie brakuje do uzyskania dostępu, to klucz AES do czipsetu Nvidii. Obecny postęp wskazuje, że niebawem także ten bastion zostanie złamany, odblokowanie konsoli to tylko kwestia czasu.