La Nintendo Switch ha sido hackeada por medio de un exploit Webkit

Poco han tardado en hackear la Nintendo Switch, y el artífice de ello ha sido LiveOverflow. El hackeo de la consola es bastante sencillo al ser un exploit webkit, esto significa que solo tendremos que acceder a una página web en concreta desde la propia consola.

Para los usuarios normales, esta información no sirve de nada, pero para otros hackers significa comenzar a analizar las entrañas de la consola, y eso se traduce en el sistema operativo de la Nintendo Switch: conocer más en profundidad lo que ofrece el firmware y aprovechar cualquier posible exploit que permita la posibilidad de volcar algunas librerías, que luego es seguido por una búsqueda de una vulnerabilidad de escalamiento de privilegios (básicamente, un exploit de kernel), que daría acceso total al dispositivo.

 0

Lo más curioso de todo, es que esta vulnerabilidad la comparte el sistema operativo iOS 9.3 de los dispositivos móviles de Apple, es por ello que se ha tenido que realizar una leve modificación de la aplicación "JailbreakMe" (eliminar el código de iOS) para aprovechar la vulnerabilidad del navegador web preinstalado en la consola para saltarse la protección de la consola. En caso de la consola, no hay una navegador web como tal para navegar por Internet, pero sí de forma interna, el cual es utilizado para compartir el contenido de la consola. Mediante un proxy se hace el trabajo sucio (todo explicado en el vídeo al final de la noticia).

Esto no implica ningún problema de seguridad para los usuarios, y obviamente la finalidad de este hackeo es que en el futuro, la consola pueda cargar copias de seguridad, añadir juegos de otras consolas en forma de emulador, o incluso poder ofrecer un navegador que permita a los usuarios visitar páginas webs desde la consola.

vía: Wololo

Artículos relacionados