Nintendo Switch già vittima degli hacker

È trascorsa solo poco più di una settimana dal lancio di Nintendo Switch sul mercato e, a quanto pare, la console è già finita nel mirino degli hacker. La vulnerabilità (CVE-2016-4657) è stata individuata all’interno del browser equipaggiato dalla piattaforma, ufficialmente non accessibile, ma comunque presente nel software di sistema. Il bug sfruttato, relativo a WebKit, è lo stesso che tempo fa ha permesso di bucare anche il sistema operativo iOS 9.3 di Apple installato su iPhone e iPad.

L’autore dell’hacking, qwertyoruiop, non ha fornito informazioni dettagliate su come replicarlo. Ciò nonostante, il canale LiveOverflow su YouTube ha realizzato un video (in streaming di seguito) che ne mostra il funzionamento e caricato i file sorgenti su GitHub, mettendoli a disposizione dei più temerari. Se ne sconsiglia in ogni caso l’utilizzo, poiché potrebbe compromettere il corretto funzionamento di Switch. Al momento non si può parlare di hacking finalizzato a mettere in ginocchio le protezioni adottate dalla console (niente pirateria, dunque), ma solo della dimostrazione di come la grande N abbia sottovalutato un potenziale pericolo per quello che di fatto è attualmente il suo prodotto di punta. L’azienda dovrà ora correre ai ripari e rilasciare nel più breve tempo possibile un aggiornamento.

Qualcuno potrebbe chiedersi come mai Switch sia dotato di un browser tenuto nascosto e non accessibile per la navigazione Web: la risposta è che il software puòtornare utile, ad esempio, per effettuare il login a servizi di connettività come quelli offerti da hotel, aeroporti o altri luoghi pubblici. L’engine open source scelto da Nintendo è WebKit di Apple, lo stesso impiegato sulle piattaforme macOS e iOS per Safari, ma purtroppo in una versione datata e affetta da una grave vulnerabilità. È dunque lecito attendersi a breve l’arrivo di un update.