иОС хакер квертиоруиоп има откривено да је стара рањивост иОС 9.3 ВебКит скривена унутар Нинтендо најновије кућне конзоле/преносног хибрида, Нинтендо Свитцх (преко СласхГеар ). Експлоатација лежи у Свитцх-овој ограниченој функционалности веб претраживача, која омогућава корисницима да се синхронизују са Твиттер-ом и Фацебоок-ом, као и да се повежу на јавне Ви-Фи приступне тачке, а све то покреће Аппле-ов претраживач отвореног кода ВебКит .
Свитцх-ова верзија ВебКит-а је старија од оне која тренутно ради на најновијим иОС и мацОС уређајима, међутим, омогућава Нинтендо уређају да постане рањив на колекцију критичних експлоатација које су мучиле иОС 9.3 прошлог лета. Један, назван „Пегасус“, био је веома софистицирани експлоат који се инсталирао унутар иОС уређаја преко везе послате путем текстуалне поруке. Аппле је на крају решио и решио ове проблеме са иОС 9.3.5.
Из непознатих разлога, Нинтендо је одлучио да укључи верзију ВебКит-а која нема ове исправке, дозвољавајући квертиоруиоп-у да користи постојећи иОС ВебКит јаилбреак, уклони било који код специфичан за иОС и подеси га тако да ради на Свитцх-у. Постојање познатог експлоатирања који ради на Свитцх-у указује на журно издање, за шта се већ веровало да је случај пошто се фискална година компаније завршава 31. марта 2017, а Свитцх је лансиран 3. марта.само тако то иде пиц.твиттер.цом/зткФрбјз5у — квертиоруиоп (@квертиоруиопз) 11. марта 2017. године
Програмер ЛивеОверфлов јуче објавио видео о доказу концепта о експлоатацији Свитцх ВебКит, детаљније о томе како се грешка која потиче на Аппле-овим уређајима може користити за хаковање Нинтендо Свитцх-а.
Искоришћавање корисничког земљишта „не значи много за крајњег корисника“, према Вололо , јер још није открио никакве детаљне информације о Свитцх-у, нити предаје пун приступ језгру хакерима. Како вести полако круже онлајн, највероватније је да ће Нинтендо додати закрпу старом експлоатацији ВебКит-а у будућем ажурирању Свитцх-а.
Популар Постс