任天堂Switch在不久前正式发售,伴随着首发大作《塞尔达:荒野之息》的助阵,这台兼具掌机与家用机功能的新主机卖得如火如荼,可以说形势一片大好。不过繁华底下暗潮涌动,之前就有用户尝试从Switch中导出数据。而现在,国外知名黑客qwertyoruiop宣布,他从在Switch上发现了浏览器WebKit内核存在漏洞。
他所使用的方法很简单,之前用来越狱iOS的jailbreakMe工具他进行了一些调整,并删除了特定的iOS代码。虽然qwertyoruiop除了发布一张截图外没有给出任何证据,但以他的知名度而言确实可信度很高。
虽然Switch的系统中仅包含一个精简版的WebKit,并没有向用户提供一个可用的浏览器。但任天堂可能没有预料到黑客会从隐藏的WebKit上下手,并找到漏洞的存在。目前qwertyoruiop正在深入挖掘Switch的系统,值得一提的是,Switch的系统调用并不像是FreeBSD,而是类似一种新的3DS操作系统代码。不过当然,Switch尽管操作系统可能不是源于FreeBSD,但绝对是FreeBSD内核,这是之前早已判明的。
当然,这并不意味着Switch就能很快被破解,虽然它可能会被允许运行未授权的代码,而更重要的“内核访问”则依然需要进一步探索。而且任天堂可能很快就会发布新的固件版本,来消除漏洞。0day
文章评论