ニンテンドースイッチはiOS9.3のiPhoneと同じ方法を用いたハッキングが可能だった

Episode #437

先週発売されたばかりの任天堂の新型ゲームコンソール「Nintendo Switch」はローンチタイトルこそ少ないもののその斬新なコンセプトがウケたようで世界中で盛り上がりをみせてます。ですが、同機種は従来の任天堂ハードとは異なり残念なことに現時点ではインターネットブラウザーがサポートされていません。

据え置き兼携帯のハードであるだけに「ブラウジングできたら便利だろうなぁ」と筆者も思っていたところでした。

ですがさっそく、とあるハッカーのqwertyoruiop氏が脆弱性を用いたハッキングを行い、Webページの閲覧を可能にしたとの報告がありました。

それもタダのハッキングでは無く、AppleのiPhone/iPad/iPod touch用OSであるiOSのバージョン9.3に存在した既知の脆弱性を用いたハッキングであったとのことです。一体どういうことなのかご紹介したいと思います。

◆解説動画(英語)

Luca todesco氏

そもそもこのqwertyoruiop氏というハッカーはどんな方なのかご存知無い方も多いと思いますので同氏の経歴にも触れていきます。氏は以前Luca todescoルカ トデスコという名前でiOSなどの多くのデバイスをハッキングし、その問題の修正をAppleに提案したり、デフォルトでは不可能な機能を可能にしたりする”JailBreak”(日本のコミュニティでは脱獄とも)を行うツール”yalu”をリリースしたりしてきた方。

Luca氏はiOS8.4.1以降、9.xや最新版の10.xとほぼ全てのデバイスでJailbreakに成功していてただでさえ凄いのに実はまだ19歳という常人では知り得ないであろう次元に住んでいるメチャクチャすごい人。

「iPhone 7」を19歳のハッカーが速攻で脱獄(ジェイルブレイク) – GIGAZINE
http://gigazine.net/news/20160923-iphone-7-jailbreak/

iOS 10を搭載したiPhone 7の脱獄に成功したのは19歳のディベロッパーであるルカ・トデスコさん。彼はiOS 8.4.1向けの脱獄ツール「Yalu」の開発者であり、これまでに複数バージョンのiOSを脱獄することに成功してきた人物でもあります。そんなルカさんは、「挑戦から24時間以内にiPhone 7の脱獄に成功した」と語っています。

ニュースメディアのMotherboardがルカさんにインタビューしたところ、「Appleは非常に熱心にiPhone 7を作成しましたが、これは100%安全な端末とは言えません」とiPhone 7のセキュリティ面は完璧ではないと指摘。

ハッカーと言うと暗闇で緑色の文字をタイピングして乗っ取ったりみたいなイメージが強いかと思われますが、むしろ良い活動(もちろん場合によってはよく思われないこともありますが)をしている方です。

 

そんなLuca氏がなぜ、iOSと関係のない”Nintendo Switch”でハッキングに成功したのでしょうか…?

“WebKit”の既知の脆弱性

実はiOS9.3.xがリリースされたばかりの去年8月ごろにLuca氏が同バージョン向けにリリースしたWebサイトにアクセスするだけでiOSをJailbreakできるiOS9.3向けの”JailbreakMe”というサイトに使われていたソースコードがNintendo Switchにも有効だった、すなわちiPhoneと同じ方法でハッキングが可能であったとのこと。

なぜなら、Nintendo Switchはユーザーにブラウザを開放していないだけで実際はe-shop上などで使われるためブラウザを搭載していて、そのWebブラウザのレンダリングエンジン(ブラウザの核のようなもの)にAppleがリリースしているWebKitというエンジンを使用していたためだとのこと。

そしてなぜかNintendo Switchに搭載されたWebKitはiOS9.3時代の古いバージョンで、Luca氏が制作していたJailbreakMeと同じ方法でハッキングが可能であったということでした。

Luca氏がJailbreakMeをリリースした後、速攻でAppleが修正したバージョンをリリースしてから7ヶ月も経過しているのにも関わらずなぜ任天堂が古いバージョンを採用したのかは不明ですが…ブラウザが動いてLuca氏もご満悦の様子でした。

方法

方法はページ上部に掲載したYouTubeの解説動画でも説明されていますが、少し難しいかもしれません。手順を説明するとこんな感じ。

  • PCでパケット改ざんが可能なソフト(Burp Suiteなど)をローカルホストで起動
  • Nintendo SwitchのWi-Fi設定からローカルホストのIPアドレスとポート番号を手動で設定し接続
  • HTTPリクエストでコネクションを要求する通信をSwitchから送信
  • PC側でリクエストを改ざんし、Luca氏のソースコードが載ったページをレスポンス
  • SwitchにJailbreakMeが表示されるので実行

筆者はまだ試していませんが、対策される前にチャレンジしてみるのも面白いかもしれませんね(もちろん自己責任で)

セキュリティ上の危険性はある?

これに関しては完全にNoとは言い切れません。なぜなら、SwitchはWebサイトにアクセスこそ出来ないものの、上記のように通信を改ざんしてしまえば偽造したレスポンスを受け取ることも可能ですし、公共のWi-Fiなどのネットワーク上でそれが行われたときこそ危険性が高いと言えそうです。

いづれにせよなぜ任天堂が古いバージョンのWebKitを採用したかは謎に包まれたまま…いち早く修正されることを願います。

 

source: 9to5mac
image:  Brian Klug

NijiPicoをフォローして最新のFeedを入手