Nintendo Switch für alte WebKit-Lücke anfällig

Die Nintendo Switch ist für eine alte WebKit-Lücke anfällig, wie der iOS-Jailbreak-Entwickler “qwertyoruiop” auf Twitter feststellt. Dabei handelt es sich um den gleichen Exploit, der für den iOS-Jailbreak “JailbreakMe for Pangu” entwickelt wurde – möglicherweise ist diese Lücke die mit dem CVE-Eintrag 2016-4657, welche im August 2016 von Apple mit iOS 9.3.5 geschlossen wurde.

Ferner twitterte der Entwickler, dass er lediglich iOS-spezifischen Code entfernen musste, damit der Userland-Exploit läuft. Dies ist ein kleiner, erster Schritt zu Homebrew auf der Switch. Obwohl die neue Konsole keinen Browser hat, lässt sich das Web-Applet fürs Teilen von Screenshots und Anmelden in WLAN-Netzwerken per DNS umleiten.

Auch einige 3DS- und Wii-U-Homebrew-Entwickler nehmen das SwitchOS genau unter die Lupe. So ist, laut plutoo, der Switch-Kernel dem 3DS-Kernel sehr ähnlich und der Netzwerk-Stack stammt von FreeBSD.