Nintendo Switch usa un WebKit vulnerable que ya ha sido hackeado

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/nintendo-switch-usa-un-webkit-vulnerable-que-ya-ha-sido-hackeado/
TAGS: iOS, Nintendo, WebKit vulnerable
Cuando una nueva consola llega al mercado, la scene se abalanza sobre ella en busca de esa ansiada puerta de entrada a sus interioridades. Nintendo Switch no ha sido la excepción, y cuando aún no han pasado ni dos semanas de su aterrizaje en las tiendas ya se ha constatado que la consola utiliza un WebKit de Apple antiguo y vulnerable, tal y como ha demostrado el conocido jailbreaker qwertyoruiop.

Nintendo Switch no cuenta con un navegador web al uso para el usuario final, pero sí necesita una plataforma para poder ejecutar inicios de sesión (por ejemplo conectarse al wifi). Para ofrecer esta función Nintendo ha usado en su consola el WebKit de Apple (el mismo que usan Safari u Opera), pero en la versión incluida en iOS 9.3, que ya ha sido atacada con éxito por parte de la scene, motivo por el cual Apple la reparó en la versión 9.3.5.

Ya experimentado con WebKit para iOS 9.3, qwertyoruiop no ha tenido que invertir demasiado tiempo en modificar su viejo exploit para demostrar que el instalado en Switch es vulnerable: solo ha necesitado eliminar el código específico para iOS y ejecutarlo. Qwertyoruiop no ha proporcionado ninguna prueba más allá de una captura (la que tenéis en la cabecera), pero LiveOverflow ha conseguido replicar su trabajo y publicar una prueba de concepto.

¿Es momento de celebrar algo? No. Por ahora lo más sorprendente es que Nintendo haya usado un WebKit vulnerable que ya ha sido actualizado por Apple. Esta pequeña hazaña tampoco entrega la consola a la scene, pero por algún sitio se debe empezar. Sin embargo, es de esperar que Nintendo distribuya una actualización que tape el exploit.

Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/nintendo-switch-usa-un-webkit-vulnerable-que-ya-ha-sido-hackeado/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s