Vijesti

Nintendo Switch na pragu potpunog sloma pred hakerima

Iako je Switch na tržištu tek oko par tjedana, hakeri očito ne spavaju mirno. Djelić konzolinih funkcija navodno je već provaljen, s možebitno obećavajućim rezultatima za daljnje modificiranje koda u budućnosti.

Haker pod imenom qwertyoruiop, već poznat po svojim “uratcima” i modificiranju iOS uređaja, u novome videu tvrdi kako je vrlo jednostavno preinačiti postojeći hack za jailbreak Apple iOS 9.3 uređaja za korištenje na trenutnim verzijama Switcha.

Tekst se nastavlja ispod oglasa

https://www.youtube.com/watch?v=xkdPjbaLngE

Ovu tvrdnju je kasnije potvrdio drugi haker LiveOverflow. Naime, čini se da je čitav koncept hakiranja Switcha putem web pretraživača itekako moguć i ostvariv, s obzirom da konzola ipak treba koristiti neki oblik HTTP pristupa kako bi uopće pristupila WIFI mrežama. Alati za dodatno modificiranje i korištenje ovog propusta već postoje, tako da je hakerima dječja igra preusmjeriti pretraživač na druge web stranice, ili čak omogućiti rudimentarno pokretanje video uradaka.

U čemu je zapravo kvaka? Pa, izgleda da je Nintendo iz nekog razloga (namjerno ili zbog žurbe da što prije izbace konzolu, o razlozima možemo nagađati) iskoristio stariju Webkit bazu sa poznatim sigurnosnim propustom koji je u međuvremenu pokrpan, a poznat je od početka prosinca 2016. pod oznakom CVE-2016-4657. Makar je za očekivati da će Nintendo naknadno putem ažuriranja sustava Switcha rješavati ovaj problem, propust na konzolama u trenutnom optjecaju je itekako aktualan.

Iako sam po sebi ovaj hack ne znači mnogo za običnog korisnika, niti omogućuje u bilo kakvoj mjeri pokretanje third party softvera odnosno backupa, ovo je velik dobitak za hakersku scenu koja bi pomoću ovog propusta trebala bolje razumjeti na koji način Switch radi. Potom, kako nam je poznato iz primjera sličnih hakiranja i emulacija, reverzibilni inžinjering postaje realnost.

Kada i kako, ako se to već dogodi i bude od praktične koristi, čitajte na vašem omiljenom FFA portalu.

Povezano