Jetzt auch mobil Kommentieren!

Nintendo Switch wurde mit Hilfe einer alten iOS-Lücke gehackt

Von Witold Pryjda am 13.03.2017 12:41 Uhr
22 Kommentare
Die neue Nintendo-Konsole Switch ist gerade einmal eineinhalb Wochen auf dem Markt und schon scheint es einem Hacker gelungen zu sein, die Verteidigungsmechanismen zu umgehen und in das Gerät zu kommen. Laut dessen Angaben ist das mit Hilfe eines versteckten Browsers und einer alten iOS-Lücke gelungen.

Offiziell hat Nintendo Switch keinen Browser an Bord und eigentlich braucht die Hybridkonsole aufgrund ihrer Ausrichtung auf Gaming auch keinen. Dennoch hat das Gerät eine Art "versteckten" Browser, dieser wird benötigt, um sich in öffentlichen WLANs anzumelden.

iOS 9.3-Exploit

Diese versteckte Browser-Funktionalität greift auf Apples WebKit-Engine zurück und das ist auch der Weg, den der bekannte iOS-Hacker qwertyoruiop genommen hat. Pech für den Switch-Hersteller und Glück für den Hacker: Nintendo hat hier eine alte WebKit-Version verwendet, um genauer zu sein war es jenes iOS mit der Nummer 9.3.

Diese mittlerweile vor rund einem Jahr veröffentlichte WebKit-Ausgabe hat allerdings eine Schwachstelle, die iPhones seinerzeit für die Pegasus-Malware anfällig gemacht hat (CVE-2016-4657). Apple hat diese Lücke mit iOS-Update 9.3.5 geschlossen, Nintendo hat aber offenbar eine noch ungepatchte Version im Einsatz.



Wie TechRadar berichtet, ist es qwertyoruiop mit Hilfe dieser iOS-Lücke gelungen, die Browser-Funktionalität zu kapern und zwar war das über die Einstellungsmöglichkeit für Proxy-Server möglich, wie YouTuber LiveOverflow in einem Video erläutert.

Derzeit greifen alle Hacks bzw. Bemühungen auf diese Lücke zu bzw. stellt diese den Eintrittspunkt zum Switch-System dar. Einfach ist das aber nicht, ganz im Gegenteil, laut LiveOverflow ist der Jailbreak "extrem komplex" und schon die Code-Ausführung sei der "helle Wahnsinn". Eigenen Angaben nach ist @qwertyoruiop aber bereits ein Hack gelungen, auf Twitter hat dieser ein vermeintliches Beweisfoto veröffentlicht, dort schrieb er auch, dass auch er den beschriebenen WebKit-Exploit verwendet hat.

Siehe auch: Nintendo Switch im Test - Eine gute Konsole, die mehr sein könnte

whatsapp
22 Kommentare lesen & antworten
Verwandte Themen
Nintendo Switch
Hoch © 2000 - 2017 WinFuture Impressum