Switchのexploit PegaSwitch by ReSwitched





ReSwitchedチームが、Nintendo Switchのブラウザexploitを利用したツールキットPegaSwitchをリリースしていました。(通りすがりさん情報ありがとね)


ReSwitchedチームは公式発表によると以下のメンバーで構成されています。

Daeken氏
SciresM氏
SomeoneWeird氏
crowell氏
Dazzozo氏
yupferris氏
Normmatt氏
Jaames氏

過去に活躍したハッカーもメンバーになってますね。

PegaSwitchはSwitchに実装されているブラウザに存在する脆弱性を利用した、いわゆるWebkit exploitです。

利用しているのはPanguチームがiOSのJailbreakで利用したPegasus 64-bit iOS v9.3 Webkit Exploitで、Chaitin Techが発表したPS4 4.01 JailbreakもiOSの カーネルexploit”Pegasus Exploit”であることから同じ脆弱性かもしれません。

このexploitによりSwitchでのメモリーの読み書きやネイティブ関数のコール、WebkitプロセスによるSwitchの機能の実行が可能になります。
現時点ではHomebrewの実行などはできませんが、それに向けての取り組み方法が用意されたという状況です。

PegaSwitch

ソースコード自体はGitHubで公開されています。PegaSwitchはユーザー向けではなく開発者向けですが、このPegaSwitchは恐らく次のSwitchアップデートで対策される可能性が濃厚です。そのため事前予約含む発売日直後に購入した初期型Switchだけがハックできるという状況になる可能性が出てきたことになります。

Tags: , ,

  1. 通りすがり’s avatar

    OnionFS v1.2が公開されています。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です