ニンテンドースイッチ





Nintendo Switchには6カ月前に修正済みの脆弱性が放置されている


Nintendo Switchには、オープンソースのHTMLレンダリングエンジン群であるWebKitに対応したブラウザ「NetFront Browser NX」が搭載されています。しかしこのブラウザには、6カ月前に指摘があってiOS 9.3.5では修正パッチがあてられていたWebkitに関する脆弱性が残ったままであることが報告されています。

Nintendo Switchに残っているWebkitの脆弱性を初めて報告したのは、Jailbreak関係のハッカーであるqwertyoruiopさん。Webkitでは、iOSデバイスの発着信履歴、テキストメッセージ、連絡先、カレンダー情報、GmailやWhatAppなどのメッセージを盗み出すことができる、「Trident」と呼ばれた脆弱性が報告されていました。



ただし、この脆弱性を通じてNintendo Switchのブラウザから好きなページを開くことは難しい模様。また、iOSデバイスのように重要な個人情報が引き抜かれる心配もないようです。情報を公開したqwertyoruiopさんも、「念のために言っておくが、自分はSwitchをJailbreakしたわけではない。ただブラウザでexecコマンドを実行できるという概念実証をデモしただけだ」とツイートしています。

一方でqwertyoruiopさんは、「これはさまざまなハッキング調査のスタートポイントになる」と述べており、別のハッカーによってNintendo Switchの脆弱性などが発見されていくのかもしれません。

全文を読む

反応

普通、修正するよな。何考えてんだ任天堂は?

ユーザーが自由に操作できる形ではブラウザ公開されてないから何も問題ないでしょ

ハッキン堂wwwwwwww

メーカーにとって一番怖いのはマジコン等でカジュアルコピーが出回ること。3DSの時点でマジコン「販売」を封じているので、この程度は大きな問題と考えてない可能性も。