La Switch hackée ? Non, mais ça avance. Voici deux jours, Luca Todesco, un hacker qui répond au pseudonyme de « qwertyoruiop » a publié ceci sur Twitter :
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) March 11, 2017
Sa photo montre le navigateur « caché » de la Switch –il ne sert qu’à s’identifier sur un hot-spot qui utilise un splashscreen d’identification- avec un petit « done » (c’est fait) évocateur.
Son message a emballé la twittosphère, qui s’est immédiatement mise à rêver de homebrews et de backups. Mais sans vouloir remettre en cause le talent de qwertyoruiop, on est encore loin d’un hack complet de la nouvelle console de Nintendo, avec lequel il serait possible de faire tourner des logiciels maison ou des jeux piratés.
Notre hacker –qui ne s’en cache pas, d’ailleurs- a simplement réutilisé une vieille vulnérabilité de Webkit, célèbre moteur de rendu de pages web utilisé par iOS ou Chrome.
Déjà exploitée dans le cadre d’un outil de jailbreak d’iOS 9.3, cette faille lui permet seulement d’exécuter du code dans le navigateur et était donc à l’époque combinée à d’autres vulnérabilités afin de jailbreaker iPhone et iPad. Baptisée CVE 2016-4657, elle a depuis été corrigée depuis par Apple… mais pas par Nintendo, qui utilise visiblement une ancienne version de Webkit dans sa console.
Just to be clear: I did not jailbreak the Switch. I simply demonstrated a proof of concept exploit that gives me code exec in the browser.
— qwertyoruiop (@qwertyoruiopz) March 13, 2017
C’est une petite étape de franchie pour les fanas de bidouille, mais c’est tout à fait insuffisant, pour, par exemple, faire tourner un émulateur N64. Le navigateur de la Switch est « sandboxé » et ne dispose que de privilèges très limités, justement afin d’éviter que de petits malins ne prennent aisément le contrôle de l’appareil.
Le hack de qwertyoriop n’est donc pas utile pour le moment, sauf à ceux qui souhaiteraient l’utiliser comme premier pas pour aller plus loin. Il y a fort à parier par ailleurs que Nintendo corrige ce bug dans une prochaine mise à jour de firmware. La marque japonaise à de l’expérience en la matière : elle lutte depuis des années contre les linkers, ces cartouches pirates pour DS et 3DS qui permettent de lancer des jeux pirates.
A noter toutefois qu’une première bidouille, antérieure à celle de qwertyoriop, permet de surfer de façon très sommaire sur la Toile avec le navigateur caché. Elle consiste à modifier les paramètres DNS de la console tout en mettant en place un proxy pour accéder au site que l’on souhaite. Pas très user friendly, mais amusant à essayer. Un logiciel pour Windows, baptisé ProxSwitch, vous permet de réaliser la manœuvre en un tournemain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.