La Nintendo Switch, crackée grâce à son navigateur web ?
La Nintendo Switch est disponible dans toutes les bonnes crèmeries depuis une dizaine de jours maintenant. Les ventes semblent être plutôt au beau fixe et le géant nippon peut donc se frotter les mains. Ou pas, en fait, car un hacker serait parvenu à bout des défenses de la petite console. C’est en tout cas ce que l’on peut déduire de cette photo.
L’image a été partagée sur Twitter par un certain qwertyoruiop. Il est possible que ce nom ne vous soit pas totalement inconnu et c’est normal, car cet habile hacker s’est distingué à de multiples reprises par le passé.
C’est notamment lui qui est venu à bout des dernières versions d’iOS et du firmware de la PS4.
La Switch a été crackée, vraiment ?
Comme des centaines de milliers de personnes à travers le monde, notre ami a donc acheté une Switch. Après avoir passé quelques heures sur Breath of the Wild, le hacker a entrepris de fouiner un peu sur la console et il a fini par mettre la main sur son navigateur web.
Si vous avez vous-même craqué pour la petite dernière de Nintendo, alors vous savez sans doute que la console ne brille pas spécialement par ses fonctions en dehors de la galerie de photos.
Pourtant, en fouinant, on peut trouver un navigateur dissimulé dans les méandres de la plateforme de la console. Peu optimisé, ce dernier ne permet pas (pour l’instant) de saisir l’adresse d’un site, mais il a au moins le mérite d’exister.
Curieux, notre bidouilleur a donc entrepris de tester ce navigateur avec ses outils et il a alors réalisé que ce dernier comportait une vulnérabilité.
Une vulnérabilité propre au navigateur web de la console
Ni une, ni deux, l’homme s’est donc remonté les manches et il a entrepris d’utiliser cette fameuse faille pour prendre la main à distance sur la console. La tâche n’a pas été aisée, mais il est visiblement parvenu à ses fins et c’est en tout cas ce que l’on peut déduire de la photo partagée par ses soins sur son propre code Twitter.
Elle montre en effet les lignes d’un script écrit sur un MacBook, un script qui a visiblement été envoyé sur la console.
Alors bien sûr, pour l’heure, on est encore très loin de pouvoir faire tourner des homebrews sur la Switch, mais cet exploit nous laisse tout de même augurer de bonnes choses pour l’avenir.
Il faut tout de même noter que qwertyoruiop a donné un peu plus de précisions par la suite et il a notamment indiqué qu’il se trouvait encore très loin d’un jailbreak. En réalité, il aurait simplement utilisé une faille propre à WebKit pour afficher ce message sur l’écran de la console.
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) March 11, 2017
Just to be clear: I did not jailbreak the Switch. I simply demonstrated a proof of concept exploit that gives me code exec in the browser.
— qwertyoruiop (@qwertyoruiopz) March 13, 2017
