Nintendo Switch continua ad essere una delle console più vendute e giocate del momento. La richiesta per la piattaforma ibrida è aumentata e così l’azienda giapponese ha di recente aumentato visibilmente la produzione delle scorte.
Sebbene gli aggiornamenti del firmware di Nintendo Switch siano di solito incentrati sull’implementare la stabilità e sull’eliminazione dei bug, a volte i programmatori introducono inavvertitamente problemi veri e propri.
Bisogna fidarsi degli screenshot su Nintendo Switch?
Come scoperto da Conor sul suo blog Pwnistry, la versione 12.0 mostra un exploit che, grazie alla nuova funzione “Screenshot Transfer”, ti consente di eseguire il tuo codice Javascript su di un qualsiasi dispositivo che si connetta ad una Switch.
Ci ha anche confermato che, a partire dalla versione 12.0.1, l’exploit esiste ancora (è possibile che esistesse prima della 12.0, poiché lo strumento di trasferimento degli screenshot utilizzato dall’exploit era presente anche nella versione 11.0).
Conor ha sottolineato come questa vulnerabilità non consente all’utente di eseguire un codice non autorizzato dal sistema Switch, quindi non può essere utilizzato per hackerare la console in alcun modo, ma potrebbe comunque esporre la nostra piattaforma ibrida.
Come spiega Conor:
“Questo exploit utilizza una funzionalità introdotta in SwitchOS 11.0, in particolare un nuovo metodo per trasferire gli screenshot dalla Switch ad un telefono o un altro dispositivo.
Il modo in cui funzionerebbe questa funzione è:
1) Switch si configura come un punto di accesso wireless, con credenziali fornite tramite codice QR;
2) Switch configura un server web su quel punto di accesso, contenente il soprannome della console, che è impostato nel menu “Impostazioni” della Switch dall’utente, e le foto che l’utente desidera condividere.”
Il nostro amico prosegue il discorso nell’articolo pubblicato sul suo sito, entrando molto di più nei particolari, quindi ti consiglio la lettura solo se esperto in materia. Intanto Conor ha allertato Nintendo di questo aspetto e la compagnia è pronta a fixare il problema in una patch futura.
