NintendoSwitch遭到破解，源头居然是浏览器漏洞

2024-11-26 223

最近常见于各大新闻版面的 Nintendo Switch 无疑是大家眼中的神器，拥有一台 Nintendo Switch 虽然不困难，但抢先拥有的人无疑会感受到周围的羡慕眼神。这么一台高调而且封闭式的系统同样也引起了骇客的注意。最近就有为 iOS 越狱者 qwertyoruiop 发现这个封闭的系统其实同样有个漏洞，巧的是，这个漏洞的原理跟 iOS 9.3 JB 的方法不谋而合。

Apple 的系统跟 Nintendo Switch 的系统有关连吗？不，两个系统完全没有什么关连。Nintemdo Switch 这次看似没有提供浏览器，但骇客们发现，作为 WIFI 连线登录账号密码的需求，在 Switch 上仍旧有浏览器。这浏览器恰好跟 Apple 有些渊源。

骇客发现，Switch 采用的浏览器（即便没有正式公开过）是一个基于 Webkit 引擎的浏览器，讲到这个引擎就会想到目前热门的 Google Chrome 以及在 Apple 大小装置内都有的 Safari 浏览器。然而，Switch 浏览器所采用的 Webkit 版本却是旧的，跟 iOS 9.3 上的 Safari 浏览器是同一个引擎，连漏洞的部分都一样。

iOS 9.3 上的 Safari 浏览器目前有个已知的漏洞，但 Switch 并未强调过机器上搭载网络浏览器，本来应该很安全的一个方式却在骇客的巧手下破解了。这个漏洞被 Apple 命名为 CVE-2016-4657，去年透过 iOS 9.3.5 更新修复它，但没想到它居然还是在不同平台的浏览器被秀了出来。