Maxconsoleで、qwertyoruiopz氏がNintendo SwitchのWebkit exploitを発見したことを伝えていました。
qwertyoruiopz氏はツイッターで上の写真を投稿しました。
利用しているのはWebkit exploitです。Switchにはブラウザは表向き存在はしていませんが実際には実装されており、SwitchのプロファイルをTwitter/Facebookアカウントで認証する際に利用されています。
そのブラウザに実は既知の脆弱性が残っていることをqwertyoruiopz氏が発見しました。その脆弱性はPanguチームがiOSのJailbreakで利用したPegasus 64-bit iOS v9.3 Webkit Exploitで、アドレスをオフセットして動作するようにしたものです。Appleは早々と対策しましたが任天堂はやっていなかったようです。
おそらく次のアップデートで対策されるものと予想されますが、ある意味Nintendo Switchは発売直後にハックされてしまったと言えるかもしれません。
このexploitはいわゆるユーザーモードexploitで、任意のコードを実行できるもののそれはユーザーエリアに限られています。カーネル部分を操作できるようにするには別のカーネルexploitが必須なためできることは限られていますが、新型ゲーム機ハックの最初は常にユーザーモードexploitから始まっているので方向としては過去のゲーム機と同じ道のりを歩み始めたことになります。
そのほかにもFakeかもしれませんがNeoGAFで話題になっているSwitchでPS1を起動しているっぽい動画など今後も多方面で多数の動きが出てくるでしょう。
something weird happens when I turn on my Nintendo Switch pic.twitter.com/rHIa7w0QFC
— Shane (@FourScore64) March 10, 2017
SwitchでWindows XPとか。これやるともうネタ確定ですよね。
https://twitter.com/FourScore64/status/840738633988595712
はええええ