

Nintendo Switchには、オープンソースのHTMLレンダリングエンジン群であるWebKitに対応したブラウザ「NetFront Browser NX」が搭載されています。しかしこのブラウザには、6カ月前に指摘があってiOS 9.3.5では修正パッチがあてられていたWebkitに関する脆弱性が残ったままであることが報告されています。



Nintendo Switch ships with unpatched 6-month-old WebKit vulnerabilities | Ars Technica

https://arstechnica.com/gaming/2017/03/nintendo-switch-ships-with-unpatched-6-month-old-webkit-vulnerabilities/



Nintendo Switchに残っているWebkitの脆弱性を初めて報告したのは、Jailbreak関係のハッカーであるqwertyoruiopさん。Webkitでは、iOSデバイスの発着信履歴、テキストメッセージ、連絡先、カレンダー情報、GmailやWhatAppなどのメッセージを盗み出すことができる、「Trident」と呼ばれた脆弱性が報告されていました。出荷済みのNintendo SwitchにはiOS 9.3.5で修正済みのWebkitの脆弱性が残っており、この脆弱性を通じてNintendo Switchのブラウザで任意のHTMLを実行したことを示す写真がアップロードされています。



that's just how it goes pic.twitter.com/ztkFrbjz5u



ただし、この脆弱性を通じてNintendo Switchのブラウザから好きなページを開くことは難しい模様。また、iOSデバイスのように重要な個人情報が引き抜かれる心配もないようです。情報を公開したqwertyoruiopさんも、「念のために言っておくが、自分はSwitchをJailbreakしたわけではない。ただブラウザでexecコマンドを実行できるという概念実証をデモしただけだ」とツイートしています。



Just to be clear: I did not jailbreak the Switch. I simply demonstrated a proof of concept exploit that gives me code exec in the browser.