La Nintendo Switch a déjà été hackée à cause de son (vieux) navigateur Internet caché

Jeux Vidéo

Par Gaël Weiss le

Il n’aura donc fallu que 10 jours pour que les hackers parviennent à hacker la Nintendo Switch. Ne sautez pas de joie en pensant que vous pouvez déjà lancer tout et n’importe quoi sur votre nouvelle console portable, ce hack exploite simplement une faille liée au navigateur Internet de la console et permet pour l’instant tout juste d’afficher du texte sur l’écran de la console. Mais il pourrait permettre d’en faire bien plus à l’avenir.

Samedi dernier, un hacker répondant au doux nom de @qwertyoruiop a publié sur Twitter une photo de sa Nintendo Switch affichant un simple message : done. Il était parvenu à hacker la nouvelle console de Nintendo.

Une faille bien connue des jailbreakers d’iPhone

Est-ce le début de la fin pour la Switch ? Pas vraiment. Dans cette vidéo d’une vingtaine de minutes, le blogueur LiveOverflow est revenu en détail sur l’utilisation de cette faille et a expliqué comment @qwertyoruiop s’y était pris pour afficher ce bout de texte. Sur le principe la solution a été relativement simple à mettre en oeuvre, puisque la faille se trouve non seulement dans le navigateur Internet caché de la Switch… Et est bien connue des jailbreakers d’iPhone.

Si vous voulez comprendre comment la Switch a été hackée, on vous conseille d’activer les sous-titres et de regarder les 4 premières minutes, très éclairantes

Officiellement, la Switch ne possède pas de navigateur Internet. Mais lorsque l’on désire se connecter à Internet sur un hotspot WiFi gratuit (comme c’est souvent le cas dans les aéroports ou dans certains hôtels), la Switch ouvre alors un navigateur Internet afin d’afficher la page web nécessaire pour se connecter. Ce que l’on appelle un portail captif. Ce navigateur Internet, justement, est basé sur une vieille version de WebKit, un moteur de rendu de pages Web.

La vieille version de WebKit, l’erreur classique

Et c’est ici que se trouve l’erreur de Nintendo. Cette vieille version de WebKit, les hackeurs la connaissent très bien, puisque c’est elle qui a déjà été à l’origine du premier jailbreak d’iOS 9.3 en son temps. Ils ont donc appliqué la même méthode pour parvenir à hacker la Switch, à savoir créer un faux portail captif, puis injecter du code à partir d’un site web spécial.

Toutefois, pour l’instant, il n’est pas question de lancer une application, un jeu ou un programme. À la différence du jailbreak d’iOS, cette faille permet simplement d’entrer un peu de code, et encore, de façon laborieuse.

Inutile pour monsieur tout le monde, mais une mine d’or potentielle pour les hackers

Pour les hackers, cette faille est en revanche très intéressante. Elle va permettre d’analyser le fonctionnement de la RAM, comprendre comment fonctionne l’OS de la console et potentiellement comment accéder à de nouvelles fonctionnalités de façon détournée. Une porte d’entrée dérobée, pour l’instant encombrée et sans lumière dans laquelle vont se faufiler les hackers. Une faille qui demande toutefois de bonnes connaissances techniques pour être exploitée.

Ne vous réjouissez pas trop cependant, maintenant qu’elle a été mise au jour, Nintendo ne devrait pas tarder à la boucher très rapidement.

[Test] The Legend of Zelda : Breath of the Wild – Là-bas Land

Source: Source