Bekannt aus iOS 9.3

Nintendo Switch anfällig für fast 1 Jahr alte Sicherheitslücke in WebKit

Die Nintendo Switch ist vor etwa einer Woche auf den Markt gekommen fällt von „The Legend of Zelda: Breath of the Wild” abgesehen weniger mit Spielen auf. Dafür aber mit einer Sicherheitslücke, die ein Hacker auszunutzen wusste. Sie ist in WebKit zu finden und zumindest bei Apple schon fast einem Jahr behoben. Obwohl die Konsole eigentlich keinen eigenen Browser hat, wird WebKit dennoch für die eine oder andere Funktion genutzt.

Von   Uhr
2 Minuten Lesezeit

Einem Hacker, der bei Twitter unter dem Pseudonym „qwertyoruiop” schreibt und ansonsten als iOS-Hacker bekannt ist, hat eine Sicherheitslücke in der Nintendo Switch gefunden. Genauer gesagt ist sie in WebKit enthalten, das Nintendo als Render-Engine für Web-Inhalte nutzt. Damit können Spieler sich bei Twitter und Facebook verbinden sowie die Nutzungsbedingungen öffentlicher WLAN-Hotspots akzeptieren.

Switch-Lücke seit iOS 9.3.5 behoben

Auch in Apple-Produkten war die Sicherheitslücke enthalten. Im Sommer 2016 machten eine Reihe von Exploits die Runde, die die Lücke nutzen. Eine davon hieß „Pegasus” und konnte mit einem Link aus einer SMS oder iMessage ausgenutzt werden. Seit iOS 9.3.5 ist die Lücke bei iOS behoben, bei Nintendo jedoch nicht.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Die gute Nachricht für Spieler ist aber, dass die Lücke zumindest zum gegenwärtigen Zeitpunkt kaum eine nennenswerte Gefahr darstellen dürfte, schon mal alleine deshalb, weil die Konsole keinen vollwertigen Browser mitbringt.  Allerdings zeigt die Möglichkeit der Ausnutzung, dass Nintendo keine aktuelle Software verwendet. Ausgeschlossen ist nicht, dass daraus früher oder später so etwas wie ein vollwertiger Jailbreak werden könnte.

Momentan scheint es aber noch nicht möglich zu sein, mit der Lücke an Informationen des Kernels zu kommen oder persönliche Daten auszulesen. Des Weiteren dürfte damit zu rechnen sein, dass sich Nintendo dem Problem bald annimmt und ein Update veröffentlicht.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Nintendo Switch anfällig für fast 1 Jahr alte Sicherheitslücke in WebKit" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.