未公開のSwitch向けPegaSwitch v3.0.0でも動作





Maxconsoleで、ReSwitchedチームが所有している未公開Webkit exploit PegaSwitchがSwitchの最新ファームウェア v3.0.0でも有効であることを伝えていました。


iOS向けだったPegasus 64-bit iOS v9.3 Webkit Exploitを流用したPegaSwitchは2.1.0で対策されましたが、Switchに実装されているブラウザに存在する脆弱性を利用したWebkit exploitにはまだ未公開のものがあり、それが3.0.0でも対策されていなかったことが明らかになりました。

ReSwitchedチームは実は密かに新しいexploitを探して開発をしていたのです。

昨日リリースされたNintendo Switch システムバージョン 3.0.0ではシステムの安定性の向上が図られましたが、未公開の脆弱性への対策は難しいようです。

ReSwitchedチームのメンバーであるdaeken氏はツイッターで次のように述べました。


Switch 2.0-2.3 PegaSwitchのバグは3.0でも動作します。アップデートしても構いません。Homebrewには影響ありません(その時が来たらですが)。

新しいPegaSwitchの公開予定は現時点ではありません。まだPegaSwitchでHomebrew起動ができるようになったという話も公表されていないので(公式サイトには「まだできない」と記載されています)近日中の公表も見込めませんが、当面は任天堂がファームウェアアップデートでexploitを対策してこない限りリリースするつもりはないようです。

逆に言うと対策されたことが発覚した時に公表されるので、PegaSwitchを利用する一番確実な方法は常にSwitchを最新ファームウェアにしておくという今まであまりなかった待機方法がお勧めなのかもしれません。

Tags: , ,

  1. clover’s avatar

    むしろアップデートしたほうが良いという違和感が絶えない(笑)

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です