最近常見於各大新聞版面的 Nintendo Switch 無疑是大家眼中的神器,擁有一台 Nintendo Switch 雖然不困難,但搶先擁有的人無疑會感受到周圍的羨慕眼神。這麼一台高調而且封閉式的系統同樣也引起了駭客的注意。最近就有為 iOS 越獄者 qwertyoruiop 發現這個封閉的系統其實同樣有個漏洞,巧的是,這個漏洞的原理跟 iOS 9.3 JB 的方法不謀而合。
Apple 的系統跟 Nintendo Switch 的系統有關連嗎?不,兩個系統完全沒有什麼關連。Nintemdo Switch 這次看似沒有提供瀏覽器,但駭客們發現,作為 WIFI 連線登錄帳號密碼的需求,在 Switch 上仍舊有瀏覽器。這瀏覽器恰好跟 Apple 有些淵源。
駭客發現,Switch 採用的瀏覽器(即便沒有正式公開過)是一個基於 Webkit 引擎的瀏覽器,講到這個引擎就會想到目前熱門的 Google Chrome 以及在 Apple 大小裝置內都有的 Safari 瀏覽器。然而,Switch 瀏覽器所採用的 Webkit 版本卻是舊的,跟 iOS 9.3 上的 Safari 瀏覽器是同一個引擎,連漏洞的部分都一樣。
iOS 9.3 上的 Safari 瀏覽器目前有個已知的漏洞,但 Switch 並未強調過機器上搭載網路瀏覽器,本來應該很安全的一個方式卻在駭客的巧手下破解了。這個漏洞被 Apple 命名為 CVE-2016-4657,去年透過 iOS 9.3.5 更新修復它,但沒想到它居然還是在不同平台的瀏覽器被秀了出來。
iOS 越獄者 qwertyoruiop 並未詳細告知他的概念或任何證據,不過 LiveOverflow 簡單製作了一個說明影片來講述這個手法。這代表 Switch 的安全性問題必須被檢視,而 Nintendo 必須花更多心力去處理這樣的漏洞。
