Nintendo Switch被駭客破解,漏洞出在wifi連線瀏覽器
距離 Nintendo Switch 上市不到兩週,幾天前一位署名 qwertyuiop 的駭客便在自己的推特貼上他已成功破解 Switch 的相片,當時還令許多人半信半疑,因為該駭客的聲望讓很多人認為不可能造假。如今,又一名駭客 LiveOverflow 發現了漏洞,而他也相當好心的將這個破解過程原理製成影片,來提醒任天堂官方正視這個問題。
最初在 qwertyuiop 的推特上發布了一張他用 Apple iOS 9.3 的 JB 工具程式成功破解 Nintendo Switch 的照片,引起了外界廣泛討論,也令許多人開始好奇究竟 Nintendo Switch 跟 iOS 系統到底哪裡有什麼共通點?
這個答案很快就被找到了。原來看似沒有瀏覽器(browser)的 Nintendo Switch,其實還是存在瀏覽器,就在玩家使用連線 WIFI 時要登錄帳號密碼的地方。這個被稱為「Webkit」的瀏覽器曾被 Google Chrome、Safari、以及許多 Apple 裝置廣泛的使用。根據外電報導指出,當初 iOS 9.3 版本的 Safari 瀏覽器便已存在這個 Webkit 漏洞,當時 Apple 也將此漏洞命名為「CVE-2016-4657」並修復它。然而,Nintendo Switch 的 Webkit 卻是舊的,而且舊到連當初的漏洞都還保留著,也成為駭客破解 Switch 的主要方式。
最早發現這個漏洞的 qwertyuiop 應該是利用相同的原理成功破解,加上 LiveOverflow 公開揭露這個方式,相信這已成為許多駭客破解 Nintendo Switch 的方法,也希望藉由外界的資訊傳播,提醒任天堂官方盡快正視並修復這個漏洞。
沒有留言:
張貼留言