Dopo nemmeno dieci giorni dalla sua commercializzazione, Nintendo Switch è già stata violata dall’hacker qwertyuiop, attivo sulla scena iOS.
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 11 marzo 2017
L’operazione è riuscita sfruttando una vulnerabilità di WebKit risalente ad iOS 9.3, che è stata prontamente sfruttata dall’attaccante. Nintendo, infatti, per le funzionalità di navigazione di base (necessarie per la condivisione degli screenshot sui social network) ha adoperato una vecchia versione del motore open source creato da Apple. La ragione di tale scelta è pressoché incomprensibile, a meno che non si voglia considerare una certa fretta nel lancio di Switch, programmato poco prima di un mese dalla chiusura dell’anno fiscale della società.
Viene da chiedersi se l’annuncio di qwertyuiop è un mero esercizio di stile o è prodromico all’apertura di Switch alla scena homebrew che, però, potrebbe conoscere una breve vita qualora Nintendo aggiorni celermente il sistema operativo di Switch.
Ad ogni modo, è bene specificare che la falla è stata corretta da Apple già da diverso tempo e che i proprietari dei dispositivi aggiornati non corrono il rischio di avere visitatori indesiderati nel proprio smartphone o nel proprio tablet: infatti, il bug era stato sfruttato la scorsa estate per una serie di exploit che causavano la compromissione di iOS e che potevano essere portati a termine anche con l’invio di un semplice messaggio di testo.