任天堂が3月3日に発売した新型ゲーム機「Nintendo Switch」は、携帯機としても据え置き機としても使えるユニークなデバイスとして人気を集めています。
ところがその最新デバイスであるはずのNintendo Switchに含まれるWebKitが、脆弱性を含む古いバージョンであることが、iOSハッカーqwertyoruiop氏によって発見され、話題となっています(MacRumors、9to5Mac)。
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 2017年3月11日
Nintendo Switchの内部では、TwitterやFacebookアカウント、Wi-Fiスポットに接続するためにWebKitが使われているそうで、このWebKitが古いバージョンであったことが問題の原因です。
脆弱性はiOS 9.3時代のWebKitに存在し、もちろん最新のiOSやmacOSでは修正されていますが、なぜか任天堂は修正版ではなく古いバージョンのWebKitをSwitchで採用していた模様。
別の開発者は、SwitchのWebKit exploitの動作を確認する動画を公開しています。
現在のところ今回発見されたuserland exploitは、エンドユーザーには大きな意味を持ちません。ただしハッカーがSwitchの内部調査を行うための足がかりとして使われる可能性もあり、任天堂がWebKitを更新して対応すると予想されています。
