- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
Игровая консоль поступила в продажу почти две недели назад, а хакеры уже полным ходом ее взламывают. Один из них под псевдонимом qwertyuiop в своем твиттер-аккаунте продемонстрировал успешный процесс взлома приставки. Причем для этого он использовал устаревшее решение.
Для осуществления непростой на первый взгляд задачи хакер воспользовался эксплоитом для браузера на движке WebKit. В прошлом году он предназначался для джейлбрейка iOS 9.3, позволяя таким образом злоумышленникам получать доступ к вызовам, сообщениям, контактам, электронной почте и прочим персональным данным. Вскоре компания Apple исправила уязвимость, выпустив патч вместе с обновлением iOS 9.3.5.
Как утверждает qwertyuiop, устаревший эксплоит, правда немного модифицированный, подошел для взлома Nintendo Switch. Это означает, что разработчики консоли использовали не последнюю версию WebKit. С другой стороны, эти уязвимости не носят острый характер, так как Nintendo Switch не содержит столько личной информации, как тот же iPhone или iPad. Тем не менее, ее системный браузер на движке WebKit может быть использован для подключения к общественному Wi-Fi и авторизации в социальных сетях.
Несмотря на то, что эксплоит для Nintendo Switch не предоставляет доступ к ядру системы, он может служить отправной точкой для создания полноценного ПО для ее взлома. Так, другой хакер под ником LiveOverflow создал свою утилиту для взлома приставки на основе существующего эксплоита. Она позволяет использовать уязвимости Nintendo Switch для установки на нее стороннего ПО или пиратских игр. В любом случае, это показывает, что система игровой консоли далеко не совершенна с точки зрения безопасности.
Для осуществления непростой на первый взгляд задачи хакер воспользовался эксплоитом для браузера на движке WebKit. В прошлом году он предназначался для джейлбрейка iOS 9.3, позволяя таким образом злоумышленникам получать доступ к вызовам, сообщениям, контактам, электронной почте и прочим персональным данным. Вскоре компания Apple исправила уязвимость, выпустив патч вместе с обновлением iOS 9.3.5.
Как утверждает qwertyuiop, устаревший эксплоит, правда немного модифицированный, подошел для взлома Nintendo Switch. Это означает, что разработчики консоли использовали не последнюю версию WebKit. С другой стороны, эти уязвимости не носят острый характер, так как Nintendo Switch не содержит столько личной информации, как тот же iPhone или iPad. Тем не менее, ее системный браузер на движке WebKit может быть использован для подключения к общественному Wi-Fi и авторизации в социальных сетях.
Несмотря на то, что эксплоит для Nintendo Switch не предоставляет доступ к ядру системы, он может служить отправной точкой для создания полноценного ПО для ее взлома. Так, другой хакер под ником LiveOverflow создал свою утилиту для взлома приставки на основе существующего эксплоита. Она позволяет использовать уязвимости Nintendo Switch для установки на нее стороннего ПО или пиратских игр. В любом случае, это показывает, что система игровой консоли далеко не совершенна с точки зрения безопасности.