Falha de segurança antiga da Apple deixa o Nintendo Switch a um passo de ser “invadido”
Levou uma semana, uma eternidade no mundo dos hackers de produtos tech, mas o Switch, novo híbrido portátil da Nintendo, parece ter sido finalmente “crackeado”, e graças à Apple.
• [Review] Nintendo Switch: manda bem no Zelda, mas é só isso
• Este SNES portátil é basicamente o tataravô do Nintendo Switch
O sistema operacional do Switch é notoriamente fechado. Isso significa que você não consegue carregar Homebrew — aplicativos construídos para um dispositivo e publicados sem a aprovação dos fabricantes do dispositivo — nele, jogar ROMs antigas de NES ou mesmo navegar na internet. Ainda assim, tudo isso parece ter mudado com um único tweet do notório grupo jailbreaker de iOS qwertyuiop.
that’s just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 11 de março de 2017
Se você ampliar a imagem no tweet acima, verá que o qwertyuiop executou sua própria ferramenta jailbreak Pangu no Switch, aparentemente com sucesso. Isso só é possível porque o novo hack de Switch de qwertyuiop é baseado em torno de um software que o Switch e o iOS têm em comum. Basicamente, eles usaram uma antiga brecha do iOS e a aplicaram ao Switch.
Embora o Switch não tenha um navegador embutido, ele usa o Webkit, da Apple, para renderizar páginas na web. Atualmente, isso está sendo usado exclusivamente para quando as pessoas colocam o link de suas contas no Twitter e no Facebook em seus Nintendo Switch, mas o tweet de qwertyuiop sugere que uma grande vulnerabilidade na versão do WebKit poderia dar aos donos do console mais acesso ao sistema operacional do Switch.
De acordo com o hacker LiveOverflow, o qwertyuiop está se aproveitando de uma brecha muito antiga do iOS 9.3.5. Uma que a Apple consertou no ano passado, e ainda assim a Nintendo parecer ter sido inexplicavelmente deixada sem a correção.
Embora a brecha teoricamente deixe seu Nintendo Switch vulnerável a ataques, só é provável que ele seja hackeado se o hacker tiver acesso físico ao console. Isso significa que você não precisa se preocupar com alguém rastreando exatamente quantas horas você gastou jogando Zelda. E que pode parar de se empolgar com um console potencialmente invadido e com todos os aplicativos homebrew que poderiam encontrar seu caminho até o Switch no futuro (apps que te permitem jogar ROMs ou, no caso do Switch, navegar na internet).
Atualmente, o hack do qwertyuiop ainda está na fase de prova de conceito, mas a habilidade de acessar o sistema com pouco mais do que uma ferramenta de jailbreaking antiga de iOS sugere que um hack mais útil, com conteúdo empolgante para donos do Switch, pode estar perto. Considerando que a Nintendo não corrija um erro de mais de um ano que ela deveria ter corrigido bem antes do lançamento do Switch, é claro.
[LiveOverflow e qwertyuiop via Slashgear]