PegaSwitch対策 Nintendo Switch システムバージョン 2.1.0





任天堂が、Nintendo Switchの本体のシステムを更新するNintendo Switch システムバージョン 2.1.0をリリースしていました、(imokerさん、うぉさん、通りすがりさん、オレクラスさん情報ありがとね)

Switch発売初日の2.0.0アップデート以来のシステムアップデートとなります。0Dayアップデートを除けば、今回が事実上Switch発売後1回目のアップデートです。

公式発表の変更点は、なんと

以前のバージョンからの主な変更点
システムの安定性や利便性の向上

・より快適にお楽しみいただけるよう、システムの安定性や利便性を向上させました。

と、いきなり何かの対策文言の「システムの安定性や利便性向上」です。

EurAsiaによる2.1.0はPegaSwitchのブラウザexploit対策で、アップデートするとPegaSwitchが利用できなくなるそうです。

PegaSwitchはSwitchに実装されているブラウザに存在する脆弱性を利用した、いわゆるWebkit exploitで、PanguチームがiOSのJailbreakで利用したPegasus 64-bit iOS v9.3 Webkit Exploitの流用であることからPegaSwitchと名付けられました。Switchでのメモリーの読み書きやネイティブ関数のコール、WebkitプロセスによるSwitchの機能の実行が可能になるユーザーモードexploitでしたが、さすがに早々と対策されましたね。

今後初期型の初期ファームウェア(0Dayアップデートの2.0.0まで)のみ対応のハックというものが出てくるかもしれません。

Tags: , ,

  1. ゆずむし’s avatar

    1dayパッチとか言うくらいだし本体アプデは1dayアップデートとかな気がしないでもない

  2. マジレスおじさん’s avatar

    マジレスするとday1パッチです。

  3. ゆずむし’s avatar

    やっちまった!

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です