Nintendo Switch è già stata violata sfruttando un bug di WebKit

Leggi questo articolo grazie alle donazioni di Davide Catena, Alessandro Guiso.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Dopo nemmeno dieci giorni dalla sua commercializzazione, Nintendo Switch è già stata violata dall'hacker qwertyuiop, attivo sulla scena iOS.

L'operazione è riuscita sfruttando una vulnerabilità di WebKit risalente ad iOS 9.3, che è stata prontamente sfruttata dall'attaccante. Nintendo, infatti, per le funzionalità di navigazione di base (necessarie per la condivisione degli screenshot sui social network) ha adoperato una vecchia versione del motore open source creato da Apple. La ragione di tale scelta è pressoché incomprensibile, a meno che non si voglia considerare una certa fretta nel lancio di Switch, programmato poco prima di un mese dalla chiusura dell'anno fiscale della società.

Viene da chiedersi se l'annuncio di qwertyuiop è un mero esercizio di stile o è prodromico all'apertura di Switch alla scena homebrew che, però, potrebbe conoscere una breve vita qualora Nintendo aggiorni celermente il sistema operativo di Switch.

Ad ogni modo, è bene specificare che la falla è stata corretta da Apple già da diverso tempo e che i proprietari dei dispositivi aggiornati non corrono il rischio di avere visitatori indesiderati nel proprio smartphone o nel proprio tablet: infatti, il bug era stato sfruttato la scorsa estate per una serie di exploit che causavano la compromissione di iOS e che potevano essere portati a termine anche con l'invio di un semplice messaggio di testo.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.