マルコム・オーウェン
· 1分で読めます
ハッカーらは、ゲームコンソールのウェブブラウザを攻撃することで、Nintendo Switchを「脱獄」する方法を編み出した。この手法は、iOS 9.3を実行するiPhoneの脱獄によく使用される、2016年初頭に発見された脆弱性を再利用したものである。
「qwertyuiop」という名で知られる、iOSとPlayStation 4の脱獄で知られるハッカーが、3月11日に携帯型ゲーム機におけるWebkitのエクスプロイトと思われるスクリーンショットを投稿したとWololoが報じている。また、先に明らかになった情報に基づき、開発者LiveOverflowが本日、このハッキングの概念実証を公開した。
qwertyuiop氏によると、彼は既存のiOS Webkitエクスプロイトに若干の改変を加え、iOS固有のコードを削除したとのことです。この概念実証では、ローカルWebサーバーにファイルをホストし、ツールを使用してSwitchのブラウザからファイルにアクセスさせるという手法が用いられています。
元の脆弱性であるCVE-2016-4657は、Webkitバージョン9.3.5より前のバージョンに影響を及ぼし、National Vulnerability Databaseによると、「リモート攻撃者が細工したウェブサイトを介して任意のコードを実行したり、サービス拒否(メモリ破損)を引き起こしたりする」可能性があるとのことです。Appleはすでにこの脆弱性を修正し、iOSデバイスをアップデートしたユーザーを保護していますが、任天堂はブラウザでより新しい、より安全なバージョンのWebkitを使用していなかったようです。
この脆弱性により、ハッカーはSwitchに独自のソフトウェアをインストールできるようになり、自作ソフトの開発や海賊版ゲームのプレイに悪用される可能性があります。このような脆弱性は通常、コンソールメーカーによって比較的迅速に修正されるため、特に新型ハードウェアの発売直後には、任天堂からこの脆弱性を修正する修正プログラムが近い将来にリリースされる可能性が高いでしょう。
Nintendo Switchにはウェブブラウザが搭載されていますが、通常のインターネット利用を目的としたものではありません。このブラウザは、公衆Wi-Fiホットスポットへのログインなど、限られた用途にのみ搭載されており、他の用途での使用は制限されています。しかし、任天堂は将来のアップデートで完全なブラウザ機能を導入する可能性があります。
