Nintendo ha tenido un buen comienzo de ventas de la Switch, y se trata de una gran consola portátil. Con los hackers teniendo la mirada puesta en reventar su seguridad, la aparente puesta a la venta apresurada de la consola ha hecho que Nintendo pase por alto algunos fallos de seguridad. Uno de ellos reside en WebKit, la biblioteca de renderizado de HTML en navegadores como Safari o Chrome, y que ya ha permitido cierto nivel de acceso a la consola.
Curiosamente, se ha utilizado el jailbreak o desbloqueo de los dispositivos iOS como base, con las modificaciones oportunas para la Switch, pero que ha dado sus frutos al permitir mostrar mensajes en la consola. Se ha creado una prueba de concepto de cómo explotar esta vulnerabilidad para demostrar que funciona.
Este fallo de WebKit fue subsanado por Apple en iOS 9.3.5, que data de agosto de 2016. Por lo tanto, Nintendo ni siquiera ha incluido una versión actualizada de WebKit en la consola, y los propietarios pueden dar gracias por tanto a Nintendo por no haber incluido un navegador web en la consola o serían vulnerables a una miriada de problemas de seguridad descubiertos desde entonces.
Aunque esta vulnerabilidad no da acceso a la consola, como cualquier otro proceso de jaqueo de sistemas es una puerta abierta a tantear otras posibles vulnerabilidades que abran de par en par el acceso a la consola. Generalmente los sistemas son pirateados a través de una cadena, pequeña o larga, de vulnerabilidades que en las consolas lleva a la instalación de programas externos, como juegos pirateados. Pero a su vez, abre las puertas a la instalación de todo tipo de malware.
Vía: SlashGear.
