Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
13.03.17, 16:02
|
#1
|
|
Mitglied
Registriert seit: Jul 2009
Beiträge: 316
Bedankt: 206
|
Nintendo Switch wurde mit Hilfe einer alten iOS-Lücke gehackt
Zitat:
Die neue Nintendo-Konsole Switch ist gerade einmal eineinhalb Wochen auf dem Markt und schon scheint es einem Hacker gelungen zu sein, die Verteidigungsmechanismen zu umgehen und in das Gerät zu kommen. Laut dessen Angaben ist das mit Hilfe eines versteckten Browsers und einer alten iOS-Lücke gelungen.
Offiziell hat Nintendo Switch keinen Browser an Bord und eigentlich braucht die Hybridkonsole aufgrund ihrer Ausrichtung auf Gaming auch keinen. Dennoch hat das Gerät eine Art "versteckten" Browser, dieser wird benötigt, um sich in öffentlichen WLANs anzumelden.
iOS 9.3-Exploit
Diese versteckte Browser-Funktionalität greift auf Apples WebKit-Engine zurück und das ist auch der Weg, den der bekannte iOS-Hacker qwertyoruiop genommen hat. Pech für den Switch-Hersteller und Glück für den Hacker: Nintendo hat hier eine alte WebKit-Version verwendet, um genauer zu sein war es jenes iOS mit der Nummer 9.3.
Diese mittlerweile vor rund einem Jahr veröffentlichte WebKit-Ausgabe hat allerdings eine Schwachstelle, die iPhones seinerzeit für die Pegasus-Malware anfällig gemacht hat (CVE-2016-4657). Apple hat diese Lücke mit iOS-Update 9.3.5 geschlossen, Nintendo hat aber offenbar eine noch ungepatchte Version im Einsatz.
Wie TechRadar berichtet, ist es qwertyoruiop mit Hilfe dieser iOS-Lücke gelungen, die Browser-Funktionalität zu kapern und zwar war das über die Einstellungsmöglichkeit für Proxy-Server möglich, wie YouTuber LiveOverflow in einem Video erläutert.
Derzeit greifen alle Hacks bzw. Bemühungen auf diese Lücke zu bzw. stellt diese den Eintrittspunkt zum Switch-System dar. Einfach ist das aber nicht, ganz im Gegenteil, laut LiveOverflow ist der Jailbreak "extrem komplex" und schon die Code-Ausführung sei der "helle Wahnsinn". Eigenen Angaben nach ist @qwertyoruiop aber bereits ein Hack gelungen, auf Twitter hat dieser ein vermeintliches Beweisfoto veröffentlicht, dort schrieb er auch, dass auch er den beschriebenen WebKit-Exploit verwendet hat.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Folgendes Mitglied bedankte sich bei News:
|
|
|
16.03.17, 11:09
|
#2
|
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 29
Bedankt: 14
|
danke für die Info`s...das ging ja schnell....kann aber noch ewig dauern bis was vernünftiges raus kommt.....bestes Beispiel ist da denke ich die PS4
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:06 Uhr.
().
|
Linear-Darstellung
