Nintendo Switch – Un hacker s’offre des droits d’exécution via un navigateur Web caché

0

Le hacker Qwertyoruiop, déjà connu pour ses attaques sur la PS4, a rendu publique via son compte Twitter un exploit permettant d’exécuter des commandes systèmes sur la toute nouvelle Nintendo Switch.

La faille a été découverte au sein d’un navigateur Web caché et normalement non accessible à l’utilisateur de la console hybride Nintendo Switch. Le hacker Qwertyoruiop a réussi à exploiter une faille connue touchant WebKit. Néanmoins, il ne s’agit aucunement d’un jailbreak comme certains l’ont laissé entendre dans un premier temps et l’auteur de l’exploit s’en défend :

« Soyons clair : je n’ai pas jailbreaké la Switch. J’ai simplement fait la démonstration d’une faille qui me donne des droits de code exec dans le navigateur. »

Cependant, cette faille pourrait permettre de faire plus que d’afficher du texte par la suite, si elle n’est toutefois pas corrigée d’ici là… Le blogueur LiveOverflow a diffusé une vidéo explicative de la faille, déjà bien connue des jailbreakers d’iPhone :

Donc pour le moment, la faille ne peut servir à explorer le système de la Switch en profondeur et d’en analyser le fonctionnement de l’OS et de la RAM mais aucunement de faire tourner des jeux piratés ! De plus, si Nintendo déploie un correctif du firmware, cela comblerait rapidement la porte d’entrée découvert par le hacker.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.