Nintendo Switch、ハッカーがジェイルブレークの概念実証を公開

無害だが重要と目される概念実証をqwertyoruiopzというハッカーが公開した。Nintendo Switchで任意のコードを実行できる疑似ジェイルブレークだ。何が面白いかって？ Switchで使用しているブラウザーのバグのために、 iOS 9ユーザーが利用していたのと同じジェイルブレークをSwitchで再利用できることだ。
ジェイルブレークのコードはここで入手可能であり、「メモリー内のあらゆるものを上書き」できるコードを送るウェブサーバーからなる。従来のような形で実際にSwitchをジェイルブレークするわけではなく、可能であることを示すだけだ

Just to be clear: I did not jailbreak the Switch. I simply demonstrated a proof of concept exploit that gives me code exec in the browser.
— qwertyoruiop (@qwertyoruiopz) March 13, 2017

実に巧妙な手口だ。Nintendo Switchには隠されたWebKitブラウザーがあり、captive portalを使ってWi-Fiと接続するときに使用される。つまりSwitchはホテルやコーヒーショップでメールアドレスやコードを入力してログインす

リンク元