Nintendo Switch viene commercializzato in questa fase di lancio apparentemente senza la presenza di un browser web. In realtà è stato semplicemente nascosto dai tecnici di Nintendo perché, come si scopre adesso, presenta una serie di importanti vulnerabilità. Alcuni programmatori hanno scoperto come riesumare e utilizzare il browser web che è bloccato in maniera molto rudimentale tramite DNS hardcoded. Vedete tutto nel video riportato in questa pagina.
@Scrxtchy è un utente di Twitter che ha realizzato una serie di test sul supporto HTML 5 di questo browser che evidenziano come presenti un supporto minimalistico ad H264 e non sia in grado di gestire l’audio o lo streaming video. Questo vuol dire che non è in grado di gestire streaming né da Youtube né da Plex.
I programmatori sono riusciti, dunque, a ripristinare il funzionamento del web browser tramite le applicazioni DNSwitch e DNSwitch4All, ma rimane impossibile accedere agli streaming. Inoltre, adesso si scopre perché Nintendo abbia nascosto il browser di Switch.
L’hacker qwertyoruiop ha infatti trovato una vulnerabilità all’interno del suddetto browser, dimostrando la sua manomissione con lo screenshot che riportiamo di seguito. Quanto dichiara l’hacker in questione sembra essere veritiero, anche perché si tratta della stessa persona che ha violato i sistemi di sicurezza di iPhone e del firmware 1.76 di PS4.
Ciò che ha fatto qwertyoruiop è stato semplicemente modificare una parte del jailbreakMe iOS Webkit che aveva già realizzato per gli iPhone e rimuovere il codice specifico per la piattaforma Apple sostituendolo con qualche riga di codice adatta al sistema operativo Nintendo, disponibile peraltro a questo indirizzo. Secondo qwertyoruiop, si è trattato di una procedura molto semplice.
Altri hacker hanno iniziato a scavare più a fondo dopo le rivelazioni di qwertyoruiop, con l’obiettivo di penetrare ai livelli più alti del sistema operativo di Switch. Il quale non sembra essere basato su FreeBSD, ovvero il sistema operativo dal quale deriva il software alla base di PS4 e su cui inizialmente si pensava fosse basato anche Nintendo Switch. Si tratterebbe, piuttosto, di un’evoluzione dell’OS di Nintendo 3DS, pur condividendo alcuni elementi con il kernel di FreeBSD.
Per il momento, dunque, l’hack non ha ripercussioni evidenti per gli utenti normali. Affinché sia possibile eseguire codice non autorizzato, infatti, gli hacker hanno bisogno di ottenere l’accesso al livello del kernel e trovare delle vulnerabilità più sensibili. Potrebbe innescarsi, insomma, ciò che già succede con PS4: ovvero gli hacker pronti a scoprire nuove vulnerabilità che i tecnici di Nintendo potrebbero “chiudere” con il rilascio delle versioni aggiornate del firmware.
