Nintendo Switchには6カ月前に修正済みの脆弱性が放置されている

Nintendo Switchには、オープンソースのHTMLレンダリングエンジン群であるWebKitに対応したブラウザ「NetFront Browser NX」が搭載されています。しかしこのブラウザには、6カ月前に指摘があってiOS 9.3.5では修正パッチがあてられていたWebkitに関する脆弱性が残ったままであることが報告されています。

Nintendo Switch ships with unpatched 6-month-old WebKit vulnerabilities | Ars Technica
https://arstechnica.com/gaming/2017/03/nintendo-switch-ships-with-unpatched-6-month-old-webkit-vulnerabilities/

Nintendo Switchに残っているWebkitの脆弱性を初めて報告したのは、Jailbreak関係のハッカーであるqwertyoruiopさん。Webkitでは、iOSデバイスの発着信履歴、テキストメッセージ、連絡先、カレンダー情報、GmailやWhatAppなどのメッセージを盗み出すことができる、「Trident」と呼ばれた脆弱性が報告されていました。出荷済みのNintendo SwitchにはiOS 9.3.5で修正済みのWebkitの脆弱性が残っており、この脆弱性を通じてNintendo Switchのブラウザで任意のHTMLを実行したことを示す写真がアップロードされています。

ただし、この脆弱性を通じてNintendo Switchのブラウザから好きなページを開くことは難しい模様。また、iOSデバイスのように重要な個人情報が引き抜かれる心配もないようです。情報を公開したqwertyoruiopさんも、「念のために言っておくが、自分はSwitchをJailbreakしたわけではない。ただブラウザでexecコマンドを実行できるという概念実証をデモしただけだ」とツイートしています。

一方でqwertyoruiopさんは、「これはさまざまなハッキング調査のスタートポイントになる」と述べており、別のハッカーによってNintendo Switchの脆弱性などが発見されていくのかもしれません。今回の脆弱性はすでにAppleで対応済みのものであるため、任天堂も近いうちに修正パッチを出すものと思われます。なお、LiveOverflowのYouTubeチャンネルでは、Nintendo SwitchのWebkitの脆弱性に関するデモムービーも公開されています。

What do Nintendo Switch and iOS 9.3 have in common? CVE-2016-4657 walk-through - YouTube