Ein Tweet vom Hacker „qwertyoruiop“
Mit einer sensationellen Meldung hatte sich am Wochenende der bekannte Hacker „qwertyoruiop“ per Twitter zu Wort gemeldet, wie gulli.com dazu informierte. Ihm sei es danach gelungen, die nagelneue Spielkonsole Nintendo Switch zu knacken.
Das Ganze hat nun auch LiveOverflow geprüft und bestätigt. Wie sich dabei herausstellte liegt die Schwachstelle im Browser der Spielkonsole. Obwohl das Programm vorm Nutzer versteckt ist, soll ein Zugriff dennoch möglich sein.
Schwachstelle (CVE-2016-4657) wird ausgenutzt
Laut „qwertyoruiop“ hatte dieser für die Nutzung der Schwachstelle nur sein jailbreakME iOS Webkit auf die neuen Gegebenheiten anpassen müssen. Auch LiveOverflow hat diesen Vorgang nachvollzogen und per Video demonstriert, dass die ausgenutzte Schwachstelle beriets in älteren iOS-Versionen vorhanden war und auch ausgenutzt wurde.
Anhand des vorliegenden Proof-of-Concept ist es möglich das Gerätebesitzer den Zugriff nachvollziehen können. Was offensichtlich noch keine ernstzunehmenden Konsequenzen hätte. Möglich wäre es offensichtlich das Ganze als Einstiegspunkt für einen Zugriff zu nutzen. Voraussetzung dafür wäre allerdings über Exploits zur Rechteausweitung den Vollzugriff auf die Konsole zu erlangen.
Kein Kommentar von Nintendo
Nintendo hat sich bisher zu der Sicherheitslücke im Switch-Browser nicht geäußert. Sollte sich herausstellen, dass Nintendo von der Schwachstelle wusste und die Konsole trotzdem ausgeliefert hat, muss sich der Konzern auf unangenehme Fragen gefasst machen, so gulli.com.
Weiterführende Links:
LiveOverflow: Proof of Concept
gulli.com: Versteckter Browser: Nintendo Switch angeblich gehackt
