Maxconsole에서 qwertyoruiopz씨가 Nintendo Switch의 Webkit exploit을 발견했다. 라고 전했습니다.
qwertyoruiopz씨는 트위터 상에 사진을 투고했습니다.
이용한 것은 Webkit exploit입니다. Switch는 표면적으로는 브라우저가 존재하지 않습니다만, 실제로는 실장되어 있으며 Switch의 프로파일을 Twitter/Facebook 계정으로 인증하기 위해 이용되고 있습니다.
그 브라우저에 이미 알려진 취약성이 남아있는 것을 qwertyoruiopz씨가 발견했습니다. 그 취약성을 Pangu팀이 iOS의 탈옥에 이용했던 Pegasus 64-bit iOS v9.3 Webkit Exploit으로 어드레스를 오프셋해서 동작하도록 했습니다. Apple은 빠르게 대처하였지만 닌텐도는 그렇지 않은 듯 합니다.
아마도 다음 업데이트에서 대처될것으로 예상됩니다만 어떤 의미 Nintendo Switch는 발표 직후에 바로 해킹되었다고 말할 수도 있습니다.
이 exploit은 말하자면 유저 모드 exploit으로, 임의의 코드를 실행할 수 있지만 그것은 유저 에리어에 한정되있습니다. 커널 부분을 조작하려면 다른 커널 exploit이 필수 이기때문에 할수 있는 일은 한정되어 있지만 신형 게임기 해킹의 최초는 항상 유저 exploit으로부터 시작되었기에 방향성으로서는과거의 게임기와 같은 길을 걷기 시작 했다고 할 수 있습니다.
※ 번역 스킬이 미숙하여 의역이 다수 있습니다. 혹여 용어사용을 잘못한 부분이 있다면 적극적으로 알려주시면 감사하겠습니다.