La Switch contient un navigateur WebKit masqué, qui n’a visiblement pas été mis à jour depuis des mois. Plusieurs failles connues y ont été détectées et pourraient ouvrir la voie à un éventuel jailbreak. Un prototype d’exploitation est même disponible.
Environ deux semaines que la Switch de Nintendo est disponible sur le marché et des failles de sécurité y ont déjà été trouvées. Elles ont été d’autant plus faciles à découvrir qu’elles étaient déjà référencées. Et pour cause : elles avaient été remarquées il y a plus de six mois dans le moteur de rendu WebKit.
Un vieux moteur WebKit présent dans la console
Pourtant, la Switch n’est-elle pas dépourvue de navigateur ? Si, mais WebKit y est quand même présent pour certaines fonctions, notamment quand l’utilisateur veut se connecter à un point d’accès Wi-Fi public, afin d’y gérer les identifiants et les formulaires. Or, puisque ce composant est présent dans la console, il devient possible d’en exploiter les failles pour réaliser diverses actions. Elles sont au nombre de trois et avaient reçu le petit sobriquet de Trident à l’époque.
C’est précisément ce qu’a fait l’utilisateur qwertyoruiop sur Twitter, en publiant une capture montrant le succès de son opération. Pour l’auteur, il n’est pas encore question de parler vraiment de jailbreak, mais simplement de montrer la voie, l’opération réalisée n’étant qu’un « point de départ ».
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 11 mars 2017
Des failles utilisées pour le jailbreak d'iOS
Cependant, si la question du jailbreak est soulignée, c’est parce que les failles Trident ont déjà été utilisées en ce sens. Elles étaient au cœur de celui d’iOS 9.3, jusqu’à ce qu’Apple corrige les failles dans la mise à jour 9.3.5, en août de l’année dernière. Bien entendu, l’attention générée devrait inciter Nintendo à rapidement fermer cette porte.
Concrètement, les utilisateurs sont-ils en danger ? Il est impossible de réfuter complètement le risque, mais il paraît faible pour l’instant. WebKit n’est pas en effet utilisé de manière active et la Switch n’a, comme indiqué, aucun navigateur. Le composant n’est donc pas en contact avec les données personnelles du joueur, qui sont de toute façon bien moins nombreuses que sur un smartphone ou une tablette.
Quelques pratiques à améliorer
On relèvera tout de même que Nintendo a clairement des efforts à mener sur le terrain de la sécurité. Même dans le cas d’un composant peu utilisé, il n’est guère responsable d’inclure une version vieille d’au moins six mois dans une console largement vendue auprès du grand public. Même s’il s’agissait de préparer à l’avance le système et ses principales briques, le constructeur a eu depuis deux semaines l’occasion de diffuser une mise à jour.
Espérons donc que la société nippone se montrera plus réactive sur les composants de la Switch, car WebKit n’est pas seul projet open source utilisé par la console. FreeBSD est en effet au cœur du produit, et lui aussi reçoit régulièrement des correctifs de sécurité.
Commentaires (78)
#1
De toute façon cette console a une architecture tellement proche d’une tablette dont le design hardware a probablement été sous traité par Nvidia, qu’elle finira par céder rapidement, ce n’est qu’un début… Et il fallait s’y attendre…
Microsoft s’y est cassé les dents aussi avec sa première console sur une architecture x86, la première Xbox, une copie quasi conforme de l’architecture PC à quelques exceptions près, la switch sera confrontée aux mêmes problèmes… (Et si ça permet d’executer du code non signé je dirais tant mieux, quitte à avoir du matériel, autant pouvoir en faire ce que l’on veut, genre un portage de Kodi, des émulateurs, Linux/Android…!)
L’architecture PPC était quand à elle déjà bien éprouvée côté sécurité/DRM, IBM connaissant bien son travail à ce niveau là et beaucoup s’y sont cassés les dents !
Après ici c’est un exploit logiciel, userland… Pas un exploit kernel, et pas du tout matériel, mais c’est un début.
#2
“FreeBSD est en effet au cœur du produit, et lui aussi reçoit régulièrement des correctifs de sécurité. “C’est sûr ça ? J’ai lu pas mal de posts disant que ressemblait pas à du FreeBSD mais que c’était proche de l’OS de la 3DS.
#3
Bin cela peut leur être salutaire.
la wii était facilement hackable, du coup vendu comme des petits pains. La wii u non.
#4
#5
J’en avais sauvé une dont le lecteur DVD était mort grâce à ça, c’est toujours mieux que de jeter ! :)
#6
‘tention hein on est encore TRES TRES TRES loin d’un jailbreak complet.
Actuellement les hackers ont accès à 2Mo (sur 4Go) de mémoire et 0 accès kernel.
#7
Hors sujet
#8
Luca Tedesco " />
j’aurais pas pensé à lancer un truc plutôt dédié à iOS, mais bon webkit partout en effet " />
#9
À part le compte Nintendo qui est peut-être lié à la machine, et encore, on n’est pas obligé d’enregistrer le mot de passe, il n’y a pas grand chose dans la machine à piquer.
Par contre un écran de verrouillage autre qu’appuyer 3 fois sur la même touche serait le bienvenue parce qu’en cas de vol c’est open bar.
#10
Oui, je me suis dit la même chose.
Mais on peut bloquer le shop avec son mot de passe à chaque fois qu’on rentre dedans.
Faute de mieux :/
#11
#12
#13
Nintendo leur job c’est les jeux, les bons jeux.
Niveau reseau/secu/online/interface etc il ont juste genre 15 ans de retard, c’est un peu comme si grand père roland codait l’os des consoles nintendo, ils est pas trop dans son temps….
#14
Non non, la première était équipée d’un hybride céléron-PIII, la 360 était équipée d’un powerpc…
#15
Il me semble que l’attaque sur la PS4 passe aussi par une faille webkit cf la conference sur le sujet au chaos computer congress de 2016
#16
Hein??? La WiiU tu cliques sur 2 liens HTTP et tu lances n’importe quel jeu sur carte SD! http://www.logic-sunrise.com/dossiers-et-tutoriaux-857520-wii-u-lancer-des-backu…
#17
ça a mis son temps pour être possible …. face à une wii ou une ds qui furent vite tipiakées.
#18
#19
#20
La fameuse faille intentionnel sur les consoles, on ne me la fait plus " />
par contre pour la PS4, ça traîne dis donc !
#21
Ce n’est pas illégal de lancer des hombrew et ce n’est pas non plus illégal de lancer des copies de jeu, tant que on possède l’original et que la copie vient bien de ce disque-là.
Ce qui est illégal, c’est de lancer un jeu que l’on ne possède pas ou dont la copie ne vient pas du disque que l’on possède.
#22
A priori, Nintendo semble avoir eu peu de temps pour développer la partie software de leur console et l’environnement été assez secondaire dans l’actuel développement de la console, Nintendo semble avoir concentrer ses efforts sur la partie jeu de la console. En soit, c’est pas une mauvaise idée pour une console, ça parait important.
Le Navigateur web est de ce que j’en ai lu aussi utile que ce que l’on trouve dans Steam par exemple.
#23
#24
De toute façon Nintendo a enterré la WiiU désormais, donc bon… Et vu les capacités techniques de la switch on est pas prêt de voir l’arrivée de portages dessus…
#25
#26
Faux…
Le contrat utilisateur que tu acceptes au premier lancement de ta machine (c’est le cas sur la vita et la ps4) t’interdisent toute modification matérielle ou logicielle, que ce soit la console, les jeux, l’os… Quelque soit le motif (chez Sony, tout code non signé est interdit, ce qui comprend entre autres les homebrews).
Tu n’as pas le droit de créer des copies de tes jeux sur ces machines et d’utiliser des techniques pour exploiter ces copies.
Je me souviens avoir rendu furieux la communauté pspgen en rappelant ça, alors que je ne fais que citer le contrat utilisateur…
#27
#28
Navigateur Web de la switch ? Mais il y en a pas…
#29
#30
Cela me fait penser au déphasage du P\(n quand \)ony utilisait une version obsolète de apache avec plusieurs failles critiques connues.
Ci nintendo utilise une vieille version de webkit pour la switch, cela donne une petite idée pour le reste, et quand on connait le talent de la société dans le domaine du réseau …
Affaire à suivre.
#31
C’est à ça que sert le composant webkit incriminé. Celui-ci s’ouvre afin de se connecter sur les hotspots.
#32
Si, mais il n’est pas encore accessible.
#33
Bah à première vu dans la news c’est pas un “navigateur web” " />
#34
#35
sauf que le contrat peut dire ce qu’il veut, le droit Français le permet, lui.
Des clauses abusives y’en a souvent et ça tient pas devant un juge, quelque soit la société.
#36
si on se fou du coté portable, certains auraient réussi a faire tourner Zelda sur PC " />
#37
Les comptes Twitter à suivre pour garder un oeil sur l’avancement du Hack sur switch :
@smea
@ylws8
@qlutoo
#38
Il est encore rudimentaire, mais il y a par exemple des cas de détournement où il est possible de surfer sur facebook (je suppose au moment de lier à console au rézosocio).
Il y a donc bel et bien un navigateur web dedans, c’est juste que le composant n’est pas encore accessible.
De plus, je pense que l’e-shop doit reposer en grande partie sur du rendu Web, ça me surprendrait que ce soit un client lourd :)
Pour être précis, le navigateur web de la Switch c’est Netfront Browser NX. C’est celui qui était déjà dans la Wii U et la 3DS, mais aussi sur la PS Vita il me semble. Il est basé sur Webkit.
(à l’époque la Wii avait Opera)
La source ? La rubrique “propriété intellectuelle” de la console !
#39
#40
Osef, qui va vérifier ? Nintendo n’est pas encore aussi fourbe qu’apple, un problème de compétences sans doute.
C’est tellement grand public qu’il y aura toujours un petit malin qui tentera le hack, pour son plaisir intellectuel personnel et pour mon plaisir de collectionneur/sommateur (sans le con car je payerai pas, j’aurais sans doute pas le temps de jouer, mais je sais que je pourrais).
#41
“J’ai acheté la console d’occasion, aucun message ne m’a été présenté à ce sujet.”
Hop
#42
Tu as des textes de loi pour tes affirmations ?
Pour le premier point, la partie du jeu video qu’est le programme peut être copié au titre de copie de sauvegarde comme tout programme et la partie “œuvre de l’esprit” peut être copiée au titre de la copie privée. Il suffit de séparer les copies. Mais, c’est un peu tiré par les cheveux.
Pour la seconde, le contournement à des fins d’interopérabilité a été rétabli par le Conseil d’État.
#43
#44
#45
J’ai vérifé hier soir sur ma Switch la photo est juste, c’est dans paramètres > console et tout en bas
#46
Je demandais des textes de loi. Ma question était pourtant simple. Si des choses sont illégales, il y a un texte de loi pour le dire, tout le reste est autorisé.
#47
Effectivement, j’ai vu ça aussi. Du coup étonnant que certains le contredisent… On en saura surement plus dans les semaines qui viennent.
#48
#49
Le fait que la switch tournerai sous une nouvelle itération de l’os de la 3ds n’empêche pas que Nintendo ait pu utilisé du code de freebsd, d’où la présence de la licence.
#50
Depuis quand Sony fait la loi en France ?
Il me semble que c’est le gouvernement qui s’en occupe.
Si l’utilisateur n’est pas à un moment donné invité à lire et accepter les conditions d’utilisations, rien n’indique que l’utilisateur a accepté les dites conditions.
#51
#52
#53
#54
#55
AAAAAHHHH je n’avais pas pu lire l’article. Je pensais que c’était sur Switch vu l’archi " />
#56
#57
" /> présomption d’innocence
#58
Innocence de quoi ? Ce n’est pas un délit d’accepter une EULA.
#59
non, tant que tu ne contrevient pas à ce contrat. mais si tu ne le signe pas, c’est à celui qui te le propose de prouver que tu ne l’as pas signé, pas l’inverse.
#60
#61
Si tu veux voir, à priori, c’est [urhttps://www.youtube.com/watch?v=-vBE7Ueas7E]cette vidéo[/url]. Mais pour l’instant, c’est plus de 15FPS avec d’énorme drop.
Mais bon, faire tourner ce Zelda sur PC est dire que la Switch est morte n’a aucun sens, tout d’abord c’est la version WiiU et quand bien même la Switch serait émulé que l’on s’en fout, c’est une console portable, pas ton PC.
#62
#63
La présomption d’innocence signifie que tu es considéré innocent tant que tu n’es pas déclaré coupable, ce n’est pas un joker à sortir au juge ou au jury pour l’empêcher de se faire une conviction en l’absence de preuve. On n’acquitte pas au motif de “présomption d’innocence.”
Ensuite, je ne suis pas juriste, mais utiliser un service soumis à licence sans l’avoir accepté, y a des chances que ce soit illégal, ce qui rendrait la question de l’acceptation caduque.
#64
#65
J’ai pas vu de lien vers la vidéo.
Sinon, je prends de l’avance sur de futur commentaire, il y en a déjà qui annonce que l’émulation sera rapidement faite, autant dire que l’annonce de la mort de la Switch est dans la suite de la logique.
#66
c’est sur, et dolphin a tué les ventes de Wii… " />
#67
ha ouais, c’est complètement ce que j’ai dit quand j’ai parlé de preuve à apporter.
et le sujet parlait d’une console d’occasion, que tu aurais donc sans avoir coché ou cliqué sur quoique ce soit pour accepter un CLUF.
après, le seul fait d’acheter (même d’occaz) et d’utiliser la machine peut faire valoir d’acceptation sauf rétractation volontaire, mais en droit Européen, l’opt-out est assez mal vu.
le sujet est un peu bancal exprès pour montrer les limites de ce système.
#68
#69
#70
#71
#72
Vachement pratique d avoir son PC dans les transports. Même si émulation il y a, ça ne changerait pas grand chose poour la console pour le moment
#73
Un peu de lecture sur les contrats électroniques style CLUF et co :http://www.canardpc.com/news-52496-cl_f_you__.html
Extrait :
« La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. […]
Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification, garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »
#74
Oh, c’est juste un lien informatif. Sur le site, absolument aucun lien illégal n’est disponible ;)
#75
Sauf que le L 122-5 précise les exceptions que j’ai citées : la copie privée d’un côté et la sauvegarde d’un logiciel d’autre part.
#76
Et le 122-6 prévoit spécifiquement pour le logiciel que le droit de reproduction appartient à l’auteur…
#77
Quel rapport avec ce que je disais ?
Je n’ai parlé que de droit de sauvegarde pour le logiciel, pas de reproduction.
#78
Sony ne voit normalement pas la console en ligne car il faut probablement accepter des conditions d’utilisations supplémentaires pour accéder à tout ce qui est en ligne et que je n’ai toujours pas accepté de conditions d’utilisations, ils n’ont donc pas à faire des retours de la console vers leurs serveurs.
Un bon exemple serait Blizzard qui te font accepter des conditions d’utilisations à la création du compte, à l’installation du lanceur, à l’installation du jeu, à l’application de certains correctifs et qui indiquent que le propriétaire du compte est responsable de son compte et qu’il ne peut être partagé, dans ce cas de figure il est compliqué de se retrouver en jeu sans avoir accepté les conditions d’utilisation à moins que quelqu’un partage son compte alors qu’il n’est contractuellement pas censé le faire et pourrait être vu comme de l’usurpation.
La console de Sony n’est pas nominative et peut fonctionner hors ligne sans compte PSN nominatif, l’utilisateur peut donc se retrouver avec une console qui n’est pas utilisée pour jouer en ligne sans avoir vu le moindre contrat/conditions d’utilisations.
Prouver que rien n’a été accepté par l’utilisateur sera aussi simple que de débarquer avec la console en question et montrer le processus de revente de la console sous les yeux de tout le monde, la personne recevant la console au final ne pourrait avoir eu connaissance de l’existence de ses conditions d’utilisations sans fouiller avec insistance.
Pour Sony, l’issue serait de trouver un moyen technique pour une console déconnectée du réseau de savoir qu’elle a changé de propriétaire et de ré afficher les conditions d’utilisations au démarrage.