Nintendo Switchに悪意のあるWebサイトへクセスすることで任意のコードが実行される可能性のあるWebkitの脆弱性が発見される。

スポンサーリンク

 Nintendo Switchに悪意のあるWebサイトへクセスすることで任意のコードが実行される可能性のあるWebkitの脆弱性が発見されたそうです。詳細は以下から。


 任天堂が03月03日に発売したNintendo SwitchにはWebKitを採用した「NetFront(R) Browser NX」というブラウザが採用され、ユーザーがTwitterやNintendo eShopなどを利用できるようになっていますが、

株式会社ACCESS(本社:東京都千代田区、代表取締役社長:兼子 孝夫、以下ACCESS)の「NetFront® Browser NX」が、任天堂株式会社の家庭用新型ビデオゲーム機「Nintendo Switch™」に採用されました。「Nintendo Switch」は、2017年3月3日、日本、米国、カナダ、欧州主要国、オーストラリア、香港等で同時発売されます。[…]「NetFront Browser NX」は、「Nintendo Switch」のニンテンドーアカウントとの連携、Nintendo eShop、画面写真のSNS投稿等の機能に用いられています。「Nintendo Switch」で採用されている機能・仕様につきましては、任天堂の公開情報をご参照下さい。「NetFront Browser NX」の主な特徴は以下の通りです。

任天堂の最新ゲーム機「Nintendo Switch」にACCESSの「NetFront(R) Browser NX」が採用 | 株式会社ACCESS

このブラウザにはiOS 9.3で確認された3つのゼロデイ脆弱性「Trident」の1つでPegasusにも使用された脆弱性”CVE-2016-4657″が残っていることが確認されたそうです。

WebKit

  • 対象となるデバイス:iPhone 4s 以降、iPad 2 以降、iPod touch (第 5 世代) 以降
  • 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
  • 説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
  • CVE-2016-4657:Citizen Lab および Lookout

iOS 9.3.5 のセキュリティコンテンツについて – Apple サポート

PoC&デモ動画

 この脆弱性はユーザーを悪意のあるWebサイトへアクセスさせることで、任意のコードを実行させるというもので、既にLiveOverflowさんやqwertyoruiopさんらJailbreak関係者によりPoCやデモ動画が公開されていますが、

NetFront Browser NXはユーザーに任意のURLを開かせることは難しく、現在のところユーザーエリアまでしか操作できていないようで、Appleはこの脆弱性を2016年08月に公開したiOS 9.3.5で修正しているためNintendo Switchも今後のアップデートで修正されると思われます。