HardwareInternetNoticiasVideojuegos

Nintendo Switch hackeada bajo el exploit Webkit

La Nintendo Switch ha sido hackeada usando el exploit Webkit

What do Nintendo Switch and iOS 9.3 have in common? CVE-2016-4657 walk-through

En este vídeo se nos explica como en el poco tiempo que lleva la Nintendo Switch ya ha sido hackeada, en este caso el artífice de la hazaña ha sido LiveOverflow. El método utilizado es un exploit webkit, lo cual resulta una vulnerabilidad casi insultante, teniendo en cuenta que solo habría que acceder a una web desde el navegador interno del software de la consola. Por otro lado el vídeo también nos explica las similitudes del software de la Switch con IOS 9.3.

Si tú eres un usuario normal probablemente esto te de igual, pero para desarrolladores y hackers esto es una mina de oro ya que es un punto de entrada para poder desentrañar las líneas de código del firmware y por tanto buscar más vulnerabilidades, como por ejemplo el manipulamiento de los privilegios que serviría para dar un acceso total al dispositivo (mediante un exploit de kernel).

El otro aspecto que ha llamado más la atención de este fallo de seguridad es que muy similar al que se aprovecha en IOS 9.3 para realizar el Jailbreak mediante la herramienta «Jailbreakme».  Con eliminar las líneas de código referentes al firmware de IOS y adaptarlas al de la Switch, podremos aprovechar la vulnerabilidad del navegador interno de la consola y saltarnos así la protección para que no se puede acceder a este (aunque la Switch no tenga un navegador para buscar por internet a disposición del usuario, sí tiene uno para compartir los datos de manera interna). Haciendo uso de un proxy se realiza el resto del proceso para poder llevar acabo este hackeo.

Nadie debe preocuparse dentro del colectivo de usuarios de Nintendo Switch a día de hoy, ya que esto no significa ninguna problema de seguridad a nivel que estropee la experiencia de juego o ponga en riesgo tu información; sino que simplemente podrá servir para cargar copias de seguridad o ofrecer un navegador propio.

Mostrar más

Andrés Álvarez

Estudiante de Primer año de Bachillerato científico. Amante del hardware, videojuegos y el cine.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.