セキュリティ

Nintendo Switchには6カ月前に修正済みの脆弱性が放置されている


Nintendo Switchには、オープンソースのHTMLレンダリングエンジン群であるWebKitに対応したブラウザ「NetFront Browser NX」が搭載されています。しかしこのブラウザには、6カ月前に指摘があってiOS 9.3.5では修正パッチがあてられていたWebkitに関する脆弱性が残ったままであることが報告されています。

Nintendo Switch ships with unpatched 6-month-old WebKit vulnerabilities | Ars Technica
https://arstechnica.com/gaming/2017/03/nintendo-switch-ships-with-unpatched-6-month-old-webkit-vulnerabilities/

Nintendo Switchに残っているWebkitの脆弱性を初めて報告したのは、Jailbreak関係のハッカーであるqwertyoruiopさん。Webkitでは、iOSデバイスの発着信履歴、テキストメッセージ、連絡先、カレンダー情報、GmailやWhatAppなどのメッセージを盗み出すことができる、「Trident」と呼ばれた脆弱性が報告されていました。出荷済みのNintendo SwitchにはiOS 9.3.5で修正済みのWebkitの脆弱性が残っており、この脆弱性を通じてNintendo Switchのブラウザで任意のHTMLを実行したことを示す写真がアップロードされています。


ただし、この脆弱性を通じてNintendo Switchのブラウザから好きなページを開くことは難しい模様。また、iOSデバイスのように重要な個人情報が引き抜かれる心配もないようです。情報を公開したqwertyoruiopさんも、「念のために言っておくが、自分はSwitchをJailbreakしたわけではない。ただブラウザでexecコマンドを実行できるという概念実証をデモしただけだ」とツイートしています。


一方でqwertyoruiopさんは、「これはさまざまなハッキング調査のスタートポイントになる」と述べており、別のハッカーによってNintendo Switchの脆弱性などが発見されていくのかもしれません。今回の脆弱性はすでにAppleで対応済みのものであるため、任天堂も近いうちに修正パッチを出すものと思われます。なお、LiveOverflowのYouTubeチャンネルでは、Nintendo SwitchのWebkitの脆弱性に関するデモムービーも公開されています。

What do Nintendo Switch and iOS 9.3 have in common? CVE-2016-4657 walk-through - YouTube

この記事のタイトルとURLをコピーする

・関連記事
実際に「Nintendo Switch(ニンテンドースイッチ)」をゲット&使用してわかったことまとめ - GIGAZINE

任天堂の「Nintendo Switch(ニンテンドースイッチ)」がついに発売されたので速攻ゲットしてフォトレビュー - GIGAZINE

Nintendo Switchが任天堂史上最高の販売台数を記録し好調なスタートを切ったことが判明 - GIGAZINE

Nintendo Switchはヨーロッパでも史上最高の販売台数を記録する好調なスタート - GIGAZINE

Nintendo Switchをバラバラに分解、修理が容易で長く使えるように設計されていると判明 - GIGAZINE

in ソフトウェア,   ゲーム,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.