Sedikit lebih dari seminggu setelah rilis konsol baru Nintendo, Switch, peretas iOS terkenal Luca Todesco telah memposting gambar versi adaptasi dari eksploitasi WebKit-nya yang berjalan pada perangkat.
Seperti dijelaskan dalam bukti-konsep rinci yang dibuat oleh LiveOverflow, Tampaknya Switch dikirim dengan browser yang agak kuno, yang versi WebKitnya masih rentan terhadap eksploitasi yang sama dengan jailbreak berbasis browser Todesco untuk iOS 9.3.x.
Pembaca jailbreaking kita mungkin akan mengingat alat Todesco, yang disebut JailbreakMe. Itu menggunakan exploit yang dikenal sebagai CVE-2016-4657 untuk mengeksekusi kode arbitrer melalui browser Safari dan di-host di situs web Todesco. Ini memungkinkan pengguna jailbreak Pangu untuk iOS 9.2-9.3.3 untuk melakukan jailbreak ulang perangkat mereka tanpa batas waktu, mengurangi masalah sertifikasi yang seharusnya mengganggu mereka, dan yang mengganggu jailbreak iOS 10.
Bug ini telah ditambal dalam versi terbaru dari mesin WebKit open-source, dan juga diperbaiki di iOS 9.3.5, tetapi tampaknya browser yang dibundel Nintendo Switch ketinggalan zaman dan masih mengandung kerentanan kritis ini. Apakah Nintendo sudah merakit dan mem-flash perangkat-perangkat ini sebelum penemuannya tidak diketahui secara pasti, tetapi sepertinya tidak mungkin. Mungkin mereka tidak menganggapnya sebagai prioritas untuk memperbarui browser Switch terlalu religius sebelum dirilis, mengingat bahwa itu biasanya tidak menghadap ke pengguna, dan hanya dipanggil ketika mencoba terhubung ke jaringan Wi-fi yang memerlukan portal captive.
Memperhatikan penerapan CVE-2016-4657 yang sedang berlangsung saat bermain-main dengan Switch, Todesco dapat mengadaptasi alat dengan menghapus kode spesifik iOS, dan mendapatkan eksekusi kode, hanya di dalam browser. Namun perlu dicatat, bahwa ini bukan merupakan jailbreak penuh dengan cara apa pun. Namun itu akan berguna dalam menyelidiki lebih lanjut cara kerja perangkat.
POC LiveOverflow merinci perubahan yang dibuat untuk mengeksploitasi JailbreakMe asli agar bisa berfungsi, dan dia juga telah merilis video mendalam yang menjelaskan bagaimana itu digunakan untuk Switch. Ini melibatkan penggunaan laptop untuk mensimulasikan portal captive untuk meluncurkan browser Switch dari dalam pengaturan Wi-fi. Dengan mengatur proxy di laptop, captive portal dapat dibuat untuk mengarahkan ulang ke situs web pilihan Anda, dalam hal ini, halaman eksploitasi JailbreakMe yang diadaptasi.
Untuk detail lebih lanjut tentang proses ini, jangan ragu untuk menonton video lengkap di bawah ini:
Sementara berita ini tidak menyiratkan bahwa Switch sudah hampir sepenuhnya di-jailbreak, itu adalah langkah pertama, dan tentu saja penting dalam pemindahan bug yang mendasarinya. Tampaknya sedikit longgar dari Nintendo untuk mengirim browser menggabungkan eksploitasi yang kuat dan terkenal, tetapi pada titik ini hanya digunakan untuk mendapatkan eksekusi kode dalam browser, bukan pada seluruh sistem. Nintendo juga dapat mengeluarkan pembaruan untuk menambal kerentanan yang tidak memerlukan otentikasi pengguna, sehingga sulit untuk tetap menggunakan versi perangkat lunak yang dapat dieksploitasi, meskipun hal ini masih harus dikonfirmasi..
Apakah Anda sudah memiliki Switch? Apakah Anda tertarik pada Switch yang rusak, jika hal seperti itu akhirnya terjadi? Biarkan aku tahu.