Nintendo Switchに悪意のあるWebサイトへクセスすることで任意のコードが実行される可能性のあるWebkitの脆弱性が発見されたそうです。詳細は以下から。
任天堂が03月03日に発売したNintendo SwitchにはWebKitを採用した「NetFront(R) Browser NX」というブラウザが採用され、ユーザーがTwitterやNintendo eShopなどを利用できるようになっていますが、
株式会社ACCESS(本社:東京都千代田区、代表取締役社長:兼子 孝夫、以下ACCESS)の「NetFront® Browser NX」が、任天堂株式会社の家庭用新型ビデオゲーム機「Nintendo Switch™」に採用されました。「Nintendo Switch」は、2017年3月3日、日本、米国、カナダ、欧州主要国、オーストラリア、香港等で同時発売されます。[…]「NetFront Browser NX」は、「Nintendo Switch」のニンテンドーアカウントとの連携、Nintendo eShop、画面写真のSNS投稿等の機能に用いられています。「Nintendo Switch」で採用されている機能・仕様につきましては、任天堂の公開情報をご参照下さい。「NetFront Browser NX」の主な特徴は以下の通りです。
任天堂の最新ゲーム機「Nintendo Switch」にACCESSの「NetFront(R) Browser NX」が採用 | 株式会社ACCESS
このブラウザにはiOS 9.3で確認された3つのゼロデイ脆弱性「Trident」の1つでPegasusにも使用された脆弱性”CVE-2016-4657″が残っていることが確認されたそうです。
WebKit
- 対象となるデバイス:iPhone 4s 以降、iPad 2 以降、iPod touch (第 5 世代) 以降
- 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
- 説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
- CVE-2016-4657:Citizen Lab および Lookout
PoC&デモ動画
この脆弱性はユーザーを悪意のあるWebサイトへアクセスさせることで、任意のコードを実行させるというもので、既にLiveOverflowさんやqwertyoruiopさんらJailbreak関係者によりPoCやデモ動画が公開されていますが、
but basically Nintendo has left a ‘huge hole’ in their hidden web browser used to authorize your access onto WiFi HotSpots and to link your Twitter/Facebook accounts to your Switch profile, and @qwertyoriopz figured out with a few simple changes to the address offsets of the Pegasus 64-bit iOS v9.3 Webkit Exploit used by La Pangu team on their JBME website that Apple of course quickly blocked, he was able to get into the first stage of ‘userland area’ on the Switch.
Nintendo Switch Jailbroken Already? – MaxConsole
NetFront Browser NXはユーザーに任意のURLを開かせることは難しく、現在のところユーザーエリアまでしか操作できていないようで、Appleはこの脆弱性を2016年08月に公開したiOS 9.3.5で修正しているためNintendo Switchも今後のアップデートで修正されると思われます。