Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Die Nintendo Switch ist die neue Konsole des japanischen Unterhaltungsherstellers. Sie ist erst seit Kurzem auf den Markt, aber es gibt dennoch schon eine Sicherheitslücke, die sich ausnutzen lässt. Sie befindet sich in WebKit und ist dort eigentlich auch schon lange geschlossen – würde Nintendo nicht eine ziemlich alte Version ausliefern.
Behoben in iOS 9.3.5
Wie kommt die Switch eigentlich an eine Lücke in WebKit, wenn sie gar keinen Browser mitbringt? Eine gute Frage, aber sie bringt eine Mini-Version eines Browsers mit, damit die Spieler ihre Errungenschaften bei Twitter und Facebook teilen können. Außerdem kümmert sich WebKit um die Vorschaltseiten, die bei der Anmeldung in ein öffentliches WLAN erscheinen.
Allerdings ist die verwendete Version von WebKit schon ziemlich alt. Denn sie ist verwundbar für Sicherheitslücken, die Apple in iOS 9.3.5 im Sommer 2016 geschlossen hat, wie der iOS-Hacker qwertyoruop auf Twitter zeigt. Der dafür verwendete Code („Exploit“) ist genau derselbe, wie jener, den man auch bei iOS hätte nutzen können – abgesehen von iOS-spezifischen Code.
Auch wenn es jetzt durch Bekanntwerden der Möglichkeit des Angriffs nicht mehr so unwahrscheinlich erscheint, dass Nintendo die Lücke schließen wird, und eine Gefahr für Spieler so gut wie ausgeschlossen werden kann, so hinterlässt die Existenz der relativ alten Lücke einen faden Beigeschmack, der sich mit dem Gesamteindruck der Konsole deckt. Es drängt sich ein wenig der Verdacht auf, dass die Switch ein bisschen zu früh auf den Markt kam – dafür spricht auch das eher dünne Line-Up der verfügbaren Spiele und das Statement des Herstellers, dass defekte Pixel auf dem Bildschirm vollkommen normal und kein Grund zur Reklamation seien.
