Pouco mais de uma semana após o lançamento do novo console da Nintendo, o renomado hacker iOS do Switch, Luca Todesco, postou uma imagem de uma versão adaptada de sua exploração do WebKit em execução no dispositivo.
Conforme explicado em uma prova de conceito detalhada criada pelo LiveOverflow, parece que o Switch foi enviado com um navegador um tanto antiquado, cuja versão do WebKit ainda estava vulnerável à mesma exploração utilizada pelo jailbreak da Todesco para iOS 9.3.x.
Nossos leitores de jailbreaks provavelmente se lembrarão da ferramenta de Todesco, chamada JailbreakMe. Ele usou a exploração conhecida como CVE-2016-4657 para executar código arbitrário através do navegador Safari e está hospedado no site da Todesco. Isso permite que os usuários do jailbreak do Pangu para iOS 9.2-9.3.3 façam o jailbreak novamente indefinidamente de seus dispositivos, aliviando os problemas de certificação que, de outra forma, os atormentariam e que atormentariam o jailbreak do iOS 10.
O bug foi corrigido nas versões mais recentes do mecanismo WebKit de código aberto e também foi corrigido no iOS 9.3.5, mas aparentemente o navegador do Nintendo Switch está atrasado e ainda contém essa vulnerabilidade crítica. Se a Nintendo já montou e exibiu esses dispositivos antes de sua descoberta, não se sabe ao certo, mas parece improvável. Talvez eles simplesmente não considerassem uma prioridade atualizar o navegador do Switch religiosamente antes do lançamento, já que geralmente não é voltado para o usuário e é invocado apenas ao tentar conectar-se a redes Wi-fi que exigem um portal cativo.
Percebendo a aplicabilidade em andamento do CVE-2016-4657 enquanto brincava com o Switch, a Todesco conseguiu adaptar a ferramenta removendo o código específico do iOS e obtendo a execução do código apenas no navegador. Note-se, no entanto, que isso não constitui um jailbreak completo por nenhum meio. No entanto, será útil para investigar melhor o funcionamento interno do dispositivo.
O POC do LiveOverflow detalha as alterações que foram feitas na exploração original do JailbreakMe para que funcione, e ele também lançou um vídeo detalhado que explica como ele é implantado no Switch. Envolve o uso de um laptop para simular um portal cativo, a fim de iniciar o navegador do Switch nas configurações de Wi-fi. Ao configurar um proxy no laptop, o portal cativo pode ser criado para redirecionar para um site de sua escolha, nesse caso, uma página de exploração JailbreakMe adaptada.
Para mais detalhes sobre o processo, fique à vontade para assistir ao vídeo completo abaixo:
Embora essa notícia não implique que o Switch esteja quase totalmente desbloqueado, é um primeiro passo e certamente é notável na transferência do bug subjacente. Parece um pouco frouxo da Nintendo ter lançado um navegador que incorpora uma exploração tão poderosa e conhecida, mas, neste momento, ele só foi usado para obter a execução de código no navegador, não em todo o sistema. Também foi sugerido que a Nintendo pode emitir uma atualização para corrigir a vulnerabilidade que não exigirá autenticação do usuário, dificultando a permanência em uma versão de software explorável, embora isso ainda precise ser confirmado..
Você já colocou as mãos em um Switch? Você estaria interessado em um Switch com jailbreak, se isso acontecesse? Avise-se me.
