【悲報】Nintendo Switchの脆弱性が早くもみつかる

Webkit switch

任天堂が3月3日に発売した新型ゲーム機「Nintendo Switch」は、携帯機としても据え置き機としても使えるユニークなデバイスとして人気を集めています。

ところがその最新デバイスであるはずのNintendo Switchに含まれるWebKitが、脆弱性を含む古いバージョンであることが、iOSハッカーqwertyoruiop氏によって発見され、話題となっています(MacRumors9to5Mac)。

Nintendo Switchの内部では、TwitterやFacebookアカウント、Wi-Fiスポットに接続するためにWebKitが使われているそうで、このWebKitが古いバージョンであったことが問題の原因です。

脆弱性はiOS 9.3時代のWebKitに存在し、もちろん最新のiOSやmacOSでは修正されていますが、なぜか任天堂は修正版ではなく古いバージョンのWebKitをSwitchで採用していた模様。

別の開発者は、SwitchのWebKit exploitの動作を確認する動画を公開しています。

現在のところ今回発見されたuserland exploitは、エンドユーザーには大きな意味を持ちません。ただしハッカーがSwitchの内部調査を行うための足がかりとして使われる可能性もあり、任天堂がWebKitを更新して対応すると予想されています。

スポンサーリンク