早前 iOS 越獄開發者 Luca Todesco(qwertyoruiop)成功透過修改代碼破解任天堂 Switch,世人震驚,但在破解的同時,他分享了自己成功發現了任天堂 Switch 漏洞的原因,竟然是因為蘋果。
Luca Todesco 能夠破解這個漏洞,原因是一名開發者 LiveOverflow 最近在新發行的任天堂 Switch 發現一個原本應在 iOS 9.3 解決的 WebKit 漏洞,這個漏洞容許黑客駭入裝置內提取大量 FB、Twitter 以及公共 WiFi 的資料。為了說明這個漏洞的存在,LiveOverflow 拍了一段 18 分鐘的影片。
Luca Todesco 利用漏洞修改 Switch 成功破解!
任天堂 Switch 的瀏覽器採用 WebKit,在功能上只限用作同步 Twitter、同步 Facebook、連接公共 WiFi 等等,但 Switch 的 WebKit 引擎版本很舊,令不少原本已經解決的漏洞在 Switch 重現,例如一種名為 Pegasus 的漏洞可以利用複雜的攻擊形式,利用超連結把惡意軟件安裝到 iOS 裝置之中。Luca Todesco 就利用這個漏洞修改了 iOS 代碼,成功破解了任天堂 Switch。
WebKit 網頁排版引擎項目從 1998 年開始開發,在 2001 年蘋果找來 Don Melton 接手 WebKit 這個項目,到了 2005 年蘋果將 WebKit 開源,目前 Safari、Chrome、Opera 瀏覽器均使用這個瀏覽器引擎。