La Nintendo Switch a-t-elle déjà été piratée ?
L’ancien exploit du navigateur compromet la nouvelle console.
Quelques semaines seulement après sa sortie, les pirates ont déjà commencé à décoller les couches de sécurité de Nintendo Switch – avec un simple exploit de navigateur désormais disponible. L’exploit a été révélé par un pirate iOS qwertyoruiop, qui affirme qu’il n’a rien fait de plus que de réutiliser très simplement un hack utilisé à l’origine pour “jailbreaker” les appareils Apple iOS 9.3. Plus tard, un autre hacker – LiveOverflow – a confirmé que l’exploit fonctionne et une preuve de concept a été rendue publique.
Tout cela est plutôt fascinant en gardant à l’esprit que le Switch n’est pas du tout censé être livré avec un navigateur entièrement fonctionnel. Cependant, une sorte d’accès HTTP est nécessaire pour accéder aux réseaux WiFi qui nécessitent un enregistrement – et ce n’est qu’alors que le navigateur se fait connaître. Des outils existent déjà pour détourner cet outil et le détourner vers d’autres sites Web et même la lecture vidéo rudimentaire est prise en charge.
Le navigateur est basé sur la technologie Webkit largement utilisée, mais il s’avère que Nintendo a utilisé une base de code plus ancienne et facilement exploitable qui a depuis été corrigée. Le résultat final est que la première ligne de protection contre les pirates est maintenant tombée, et les pirates devraient pouvoir sonder beaucoup plus facilement le système d’exploitation du commutateur pour d’autres exploits.
Cependant, il est important de souligner que bien qu’important, l’étendue de l’exploit est limitée – les hacks de Webkit (et il y en a eu beaucoup au fil des ans, sur plusieurs plates-formes de console) ne permettent que l’accès au “espace utilisateur” – du code non officiel peut être exécuté , mais sans aucun outil pour générer du code, il n’y a aucun avantage réel pour le moment. L’accès de bas niveau est également inexistant, donc ce piratage seul ne conduira pas à un micrologiciel personnalisé ou à un piratage.
Un historique de l’exploit CVE-2016-4657, son utilisation dans un “jailbreak” iOS et son impact sur Nintendo Switch.
Cependant, avec un exploit au niveau de l’utilisateur, les pirates seront libres d’examiner de plus près le système d’exploitation du commutateur et de mieux comprendre comment il fonctionne et, par extension, comment il peut être compromis.
Il est probable que Nintendo répondra en implémentant les correctifs requis pour mettre l’applet de navigateur Webkit à sa dernière version, éliminant ainsi cet exploit bien connu. Avec un micrologiciel corrigé en place, il sera plus difficile de déployer des hacks plus complets, mais le mal est fait en permettant aux pirates tout type d’accès à la machine. Bien que pratiquement inutile pour les utilisateurs finaux, ce hack s’avérera inestimable pour les chercheurs qui tentent de comprendre comment fonctionne Switch et comment l’exploiter davantage à l’avenir.
Et dans cet esprit, il est surprenant que Nintendo ait livré Switch avec un navigateur facilement exploitable. Le détenteur de la plate-forme a souvent été victime d’exploits basés sur un navigateur sur du matériel précédent, et le hack particulier utilisé ici, désigné CVE-2016-4657, semble avoir été remodelé en un ” jailbreak ” spécifique à Apple début décembre 2016, laissant Nintendo avec des mois pour s’assurer que le navigateur utilisé dans Switch était entièrement à jour – et non soumis à une vulnérabilité déployée sur des millions d’appareils iOS.
Découvrez encore plus d’articles dans nos catégories Astuce, Consoles et Jeux.
Merci pour votre visite on espère que notre article La Nintendo Switch a-t-elle déjà été piratée ?
, pour nous aider, on vous invite à partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #Nintendo #Switch #atelle #déjà #été #piratée ☑️!