Le développeur LiveOverflow a publié un PoC, une preuve de concept, de l'exploit qu'il utilise sur la Nintendo Switch. Annoncé par qwertyoruiop, nous vous en parlions ici, le hack s'appuie sur une faille dans iOS 9.3 et il utilise la vulnérabilité en point d'entrée CVE-2016-4657.
Le développeur a détaillé son exploit webkit, bien entendu cela va être rapidement corrigé par Nintendo dans une prochaine mise à jour. Il a publié une vidéo explicative de l'exploit ainsi qu'un résumé de la manière de lancer le navigateur de la Switch.
Il n'est pas surprenant qu'il y est des failles dans ce navigateur, Nintendo ne reconnait même pas son existence, il s'agit du premier exploit publié sur cette console, et certainement pas le dernier.
Pour tester l'exploit webkit, il faut télécharger les fichiers ici ,les héberger, puis mettre avec DNSwitch ou un proxy l'adresse de votre serveur et vous serez en mesure de profiter de l'exploit. C'est le début de l'analyse de la Switch, le point d'entrée va permettre d'analyser avec le développement d'outils comme fonctionne l'architecture de la Switch, à terme de trouver une vulnérabilité avec des privilèges ou un exploit kernel.
Autre chose, certains développeurs continuent de tester la compatibilité du navigateur Web du Switch Nintendo. RedTheTrainer a réussi a reproduire les deux premiers niveaux de Mario Bros de la NES, montrant les limites du navigateur.
