Nintendo Switch : à peine commercialisée, la console comporte déjà des failles sécuritaires !

Que les détracteurs se réjouissent et que les fans s’en attristent : presque fatalement, à peine déployée, la dernière console de Nintendo subit ses toutes premières failles sécuritaires !

 

 

On la doit à un certain « Qwertyoruiopz » qui a tweeté la preuve de son exploit le 11 Mars dernier… Un exploit réalisable grâce à la vulnérabilité de WebKit, un moteur de rendu Open Source de pages Web ou d’éléments nécessitant une connexion (un rendu) vers l’Internet.

La vulnérabilité en question faisait partie d’un trio (« trident ») associé au dangereux malware Pegasus qui avait vérolé les systèmes mobiles d’Apple (iOS 9.3) avant de faire l’objet d’une rustine sécuritaire en Août 2016 (iOS 9.3.5). L’un des bulletins d’alerte correspond à la faille du WebKit mais antérieure – donc –  à cette mise à jour (CVE-2016-4657).

 

Bien évidemment, en toute logique, la firme Japonaise devrait rectifier le tir assez rapidement d’autant plus que la faille a déjà subit un correctif l’an dernier. Reste que la facilité avec laquelle cette console – fraîchement sortie (début Mars de cette année !) – a été éprouvée sécuritairement légitime un peu moins son prix de lancement (environ 300 euros) malgré un bon démarrage (1,4 M d’unités écoulées, selon SuperData Research, à ce jour).

Quand au pirate, officiellement, il a juste voulu alerter l’opinion publique : « juste pour être clair : je n’ai pas jailbreaké – « contourné » « débloqué » entièrement le système, ndlr –  la Switch. J’ai simplement démontré un PoC« … A veiller !

 

Source : Zdnet.fr