La Switch contient un navigateur WebKit masqué, qui n’a visiblement pas été mis à jour depuis des mois. Plusieurs failles connues y ont été détectées et pourraient ouvrir la voie à un éventuel jailbreak. Un prototype d’exploitation est même disponible.
Environ deux semaines que la Switch de Nintendo est disponible sur le marché et des failles de sécurité y ont déjà été trouvées. Elles ont été d’autant plus faciles à découvrir qu’elles étaient déjà référencées. Et pour cause : elles avaient été remarquées il y a plus de six mois dans le moteur de rendu WebKit.
Un vieux moteur WebKit présent dans la console
Pourtant, la Switch n’est-elle pas dépourvue de navigateur ? Si, mais WebKit y est quand même présent pour certaines fonctions, notamment quand l’utilisateur veut se connecter à un point d’accès Wi-Fi public, afin d’y gérer les identifiants et les formulaires. Or, puisque ce composant est présent dans la console, il devient possible d’en exploiter les failles pour réaliser diverses actions. Elles sont au nombre de trois et avaient reçu le petit sobriquet de Trident à l’époque.
C’est précisément ce qu’a fait l’utilisateur qwertyoruiop sur Twitter, en publiant une capture montrant le succès de son opération. Pour l’auteur, il n’est pas encore question de parler vraiment de jailbreak, mais simplement de montrer la voie, l’opération réalisée n’étant qu’un « point de départ ».
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) 11 mars 2017
Des failles utilisées pour le jailbreak d'iOS
Cependant, si la question du jailbreak est soulignée, c’est parce que les failles Trident ont déjà été utilisées en ce sens. Elles étaient au cœur de celui d’iOS 9.3, jusqu’à ce qu’Apple corrige les failles dans la mise à jour 9.3.5, en août de l’année dernière. Bien entendu, l’attention générée devrait inciter Nintendo à rapidement fermer cette porte.
Concrètement, les utilisateurs sont-ils en danger ? Il est impossible de réfuter complètement le risque, mais il paraît faible pour l’instant. WebKit n’est pas en effet utilisé de manière active et la Switch n’a, comme indiqué, aucun navigateur. Le composant n’est donc pas en contact avec les données personnelles du joueur, qui sont de toute façon bien moins nombreuses que sur un smartphone ou une tablette.
Quelques pratiques à améliorer
On relèvera tout de même que Nintendo a clairement des efforts à mener sur le terrain de la sécurité. Même dans le cas d’un composant peu utilisé, il n’est guère responsable d’inclure une version vieille d’au moins six mois dans une console largement vendue auprès du grand public. Même s’il s’agissait de préparer à l’avance le système et ses principales briques, le constructeur a eu depuis deux semaines l’occasion de diffuser une mise à jour.
Espérons donc que la société nippone se montrera plus réactive sur les composants de la Switch, car WebKit n’est pas seul projet open source utilisé par la console. FreeBSD est en effet au cœur du produit, et lui aussi reçoit régulièrement des correctifs de sécurité.