Einem Hacker, der bei Twitter unter dem Pseudonym „qwertyoruiop” schreibt und ansonsten als iOS-Hacker bekannt ist, hat eine Sicherheitslücke in der Nintendo Switch gefunden. Genauer gesagt ist sie in WebKit enthalten, das Nintendo als Render-Engine für Web-Inhalte nutzt. Damit können Spieler sich bei Twitter und Facebook verbinden sowie die Nutzungsbedingungen öffentlicher WLAN-Hotspots akzeptieren.
Switch-Lücke seit iOS 9.3.5 behoben
Auch in Apple-Produkten war die Sicherheitslücke enthalten. Im Sommer 2016 machten eine Reihe von Exploits die Runde, die die Lücke nutzen. Eine davon hieß „Pegasus” und konnte mit einem Link aus einer SMS oder iMessage ausgenutzt werden. Seit iOS 9.3.5 ist die Lücke bei iOS behoben, bei Nintendo jedoch nicht.
Die gute Nachricht für Spieler ist aber, dass die Lücke zumindest zum gegenwärtigen Zeitpunkt kaum eine nennenswerte Gefahr darstellen dürfte, schon mal alleine deshalb, weil die Konsole keinen vollwertigen Browser mitbringt. Allerdings zeigt die Möglichkeit der Ausnutzung, dass Nintendo keine aktuelle Software verwendet. Ausgeschlossen ist nicht, dass daraus früher oder später so etwas wie ein vollwertiger Jailbreak werden könnte.
Momentan scheint es aber noch nicht möglich zu sein, mit der Lücke an Informationen des Kernels zu kommen oder persönliche Daten auszulesen. Des Weiteren dürfte damit zu rechnen sein, dass sich Nintendo dem Problem bald annimmt und ein Update veröffentlicht.
Diskutiere mit!
Hier kannst du den Artikel "Nintendo Switch anfällig für fast 1 Jahr alte Sicherheitslücke in WebKit" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.