La Switch déjà hackée, les fichiers disponibles !

Soumis par Attila le lun, 13/03/2017 - 13:45

Incroyable, quelques jours après sa sortie, on a déjà accès à un exploit fonctionnel sur la console, que vous pouvez tester chez vous.

Attention toutefois, si vous n'êtes pas hacker, ça ne sert à rien pour l'instant puisque l'exploit est utilisé pour l'instant juste pour afficher un message.

Il s'agit en fait d'un exploit Webkit qui avait été dévoilé pour l'iPhone en iOS 9.3. On se demande pourquoi Nintendo n'a pas mit à jour le WebKit présent dans le navigateur internet de la console. Peut être parce que ce navigateur est "caché" et nécessite quelques modifications pour être lancé ?

Quoi qu'il en soit, vous pouvez remercier qwertyoruiop, pour son travail sur l'exploit numéroté CVE-2016-4657. Les bonnes personnes sauront tirer parti de ça pour analyser la mémoire ainsi que les modules du firmware chargés.
Il s'agit donc d'un exploit "userland". La prochaine étape est de voir tout ce qu'on peut faire avec ces droits "utilisateur", et ensuite de trouver une autre faille permettant d'élever ces droits vers le root/kernel.

Le code source (POC) de l'exploit est disponible ici. Il est très bien documenté.