Schlagwort-Archive: webkit

Nintendo Switch für alte WebKit-Lücke anfällig

Die Nintendo Switch ist für eine alte WebKit-Lücke anfällig, wie der iOS-Jailbreak-Entwickler "qwertyoruiop" auf Twitter feststellt. Dabei handelt es sich um den gleichen Exploit, der für den iOS-Jailbreak "JailbreakMe for Pangu" entwickelt wurde – möglicherweise ist diese Lücke die mit dem CVE-Eintrag 2016-4657, welche im August 2016 von Apple mit iOS 9.3.5 geschlossen wurde.

Ferner twitterte der Entwickler, dass er lediglich iOS-spezifischen Code entfernen musste, damit der Userland-Exploit läuft. Dies ist ein kleiner, erster Schritt zu Homebrew auf der Switch. Obwohl die neue Konsole keinen Browser hat, lässt sich das Web-Applet fürs Teilen von Screenshots und Anmelden in WLAN-Netzwerken per DNS umleiten.

Auch einige 3DS- und Wii-U-Homebrew-Entwickler nehmen das SwitchOS genau unter die Lupe. So ist, laut plutoo, der Switch-Kernel dem 3DS-Kernel sehr ähnlich und der Netzwerk-Stack stammt von FreeBSD.

3DS-Update v9.5.0-23E fixt Webbrowser-Exploit

3dsLange hat es ja gedauert, aber nun hat Nintendo den WebKit-Exploit im 3DS-Browser gefixt und macht somit regionthree und das Injizieren von ROMs in Virtual-Console-Spiele zunichte.

Laut Nintendo sind es wieder nur die üblichen "Systemverbesserungen". Immerhin handelt es sich hier um eine echte Sicherheitslücke. Das Update aktualisiert den Webbrowser und fixt den benötigten Fehler in der Rendering-Engine WebKit. Der Gateway-EmuNAND funktioniert!