Một hacker với biệt danh qwertyoruiop tuyên bố đã hack thành công Nintendo Switch nhờ vào khai thác lỗ hổng trình duyệt, trong khi máy vừa chỉ mới ra mắt được 9 ngày.

Nintendo Switch bị hack bằng cách khai thác lỗ hổng trình duyệtTheo đó hacker qwertyoruiop từng được biết đến là người góp phần jailbreak Playstation 4 phiên bản phần mềm 1.76 và jailbreak nhiều phiên bản iOS. Anh này đã đăng một hình ảnh cho thấy Nintendo Switch hiển thị tên của mình và chữ ‘done’ ở giữa.

Ở chiếc máy chơi game mới, qwertyoruiop đã phát hiện ra lỗ hổng WebKit iOS 9.3 nằm ẩn bên trong Switch. Việc khai thác này nằm trong chức năng giới hạn trình duyệt web của Switch, cho phép người dùng đồng bộ hóa với Twitter và Facebook cũng như kết nối với các điểm truy cập Wi-Fi công cộng. Trình duyệt web trên Nintendo Switch được xây dựng dựa trên ứng dụng làm web mở mã nguồn WebKit của Apple.

Nintendo Switch bị hack bằng cách khai thác lỗ hổng trình duyệt

Phiên bản WebKit đang dùng trên Switch cũ hơn so với phiên bản đang chạy trên các thiết bị iOS và macOS, điều được cho là có thể khiến thiết bị của Nintendo dễ bị hack. Trước đây từng có một loạt các cuộc tấn công quan trọng gây cản trở cho iOS 9.3 vào mùa hè năm ngoái. Công ty bảo mật Lookout cho biết phần mềm gián điệp của tập đoàn NSO mang tên “Pegasus” rất tinh vi, đã tự cài đặt thông qua một liên kết được gửi qua tin nhắn văn bản.

Cách khai thác được gọi với tên CVE-2016-4657 vốn sẽ ảnh hưởng đến bộ WebKit trên hệ điều hành iOS phiên bản 9.3.5 trở về trước, cho phép kẻ tấn công có thể điều khiển việc thực thi tuỳ tiện các đoạn mã dẫn đến từ chối dịch vụ (tràn bộ nhớ) thông qua một website có mã độc.

Hiện chưa rõ lý do vì sao Nintendo chọn một phiên bản WebKit không có các bản sửa lỗi này, nhưng nó đã giúp qwertyoruiop sử dụng jailbreak iOS WebKit hiện tại, xóa một số code cho iOS và chỉnh nó để nó chạy trên Switch. Nhà phát triển LiveOverflow hôm qua đã công bố một video cụ thể xác nhận việc khai thác WebKit của Switch.

YouTube video

Theo: macrumors

Góc quảng cáo