Qui l’eût cru : le jailbreak d’iOS a un lien avec le récent hack de la Nintendo Switch. La découverte a été faite par le hacker Luca Todesco, qui propose des jailbreaks pour iOS 9 et iOS 10.

La Switch intègre (pour une raison inconnue) une ancienne version de WebKit, à savoir le moteur de rendu utilisé par Safari notamment. La vulnérabilité (CVE-2016-4657) a été utilisée pour créer un jailbreak pour iOS 9.3.x et Apple l’a bouchée avec iOS 9.3.5. Elle permet d’exécuter un code arbitraire sur l’appareil.

La Switch ne propose pas de navigateur Internet pour l’instant. Une page peut apparaitre si l’utilisateur se connecte sur un hotspot Wi-Fi afin qu’il puisse valider la connexion et/ou entrer ses identifiants. Ici, la faille a été utilisée pour gagner un accès normalement non autorisé à la Switch.

Doit-on comprendre qu’un jailbreak pour la Switch est disponible ? Non, Luca Todesco a clarifié l’histoire aujourd’hui. « Juste pour clarifier : je n’ai pas jailbreaké la Switch. J’ai simplement montré une preuve d’un concept d’une faille qui me permet d’exécuter du code dans le navigateur ». Il ajoute « C’est un point de départ viable pour une recherche plus approfondie, mais ce n’est absolument pas suffisant pour jailbreaker la Switch ».

On imagine que Nintendo va corriger le tir avec une future mise à jour de la Switch. On peut l’espérer en tout cas afin que les utilisateurs soient en sécurité.