Record battu pour Nintendo ? C'est bien possible ! Huit jours seulement après sa sortie, le jeune hacker connu sous le pseudonyme de qwertyoruiopz nous fait part du résultat de ses travaux ! Alors, bientôt le jailbreak de la bête ? Analysons tout ça !
Les débuts de la Nintendo Switch
Soyons honnêtes, jamais je n'ai vu autant d'excitation autour du hack et du noyau d'une console depuis la PSP. Les rumeurs et déclarations ont fusé de partout. Il en est notamment sorti que la console ne serait qu'une bête tablette Android survitaminée façon Nvidia Shield. Beaucoup se voyaient déjà installer leur ".apk" de Portal ou de l'excellentissime Grand Theft Auto - San Andreas HD sur le dernier bébé de Nintendo. Mieux : certains fantasmaient déjà de voir sur leur dernier smartphone dopé aux hormones à la Snapdragon la fenêtre "Installation de skyrimswitcheditionapkdownload.ru.apk en cours...". Tout ceci découle plus de spéculations qu'autre chose cependant, aucune réelle preuve de ce genre de pratiques n'ayant jamais été dévoilée.
La partie qui nous intéresse cependant semble se construire sur des bases bien plus solides. D'après l'autre célèbre développeur @Plutoo, le système d'exploitation de la Switch se rapprocherait plus d'un dérivé de l'OS de la Nintendo 3DS, singulièrement modifié à coup de FreeBSD, le même système au cœur de l'OS de la Playstation 4 à en croire les information de copyright de la console.
Switch OS is very similar to the 3DS OS. Most analagous syscalls are there. It does smell like a rewrite tho.
— plutoo (@qlutoo) March 6, 2017
Looks like it is the next iteration of the 3DS kernel, same code base
— plutoo (@qlutoo) March 6, 2017
Mais ce n'est pas fini ! Vous avez sans doute entendu parler de la polémique dûe à l'absence de réel navigateur web sur la console ? Ça n'est pas tout à fait vrai. En réalité, la console possède effectivement un webkit, l'utilisateur en a seulement une possibilité d'utilisation extrêmement limitée. Bien que certains développeurs avisés aient déjà commencé à trouver des solutions pour dévier la limitation en question, la présence de ce webkit n'a pas fini de vous réjouir. En réalité, il s'agit d'un dérivé de celui utilisé par Apple, pour son fameux Safari sur iOS par exemple. L'intérêt ? Eh bien c'est que ce dernier est déjà bien connu ma bonne dame ! Cela fait des années que divers groupes de hackers le décortiquent de toutes parts pour en trouver toutes les vulnérabilités !
Une vulnérabilité critique déjà trouvée ?
Ce qui nous ramène donc à notre sujet. Le hacker qwertyoruiopz est un vétéran du hack iOS. Il est très souvent le premier sur la scène quand une nouvelle version du système en question pointe le bout de son nez, bouchant toutes les failles précédemment utilisés. Et si Apple a toujours été très rigoureux en terme de sécurité (de vrais psychopathes je vous dis.), Nintendo semble avoir un peu bâclé la chose.
that's just how it goes pic.twitter.com/ztkFrbjz5u
— qwertyoruiop (@qwertyoruiopz) March 11, 2017
Le développeur a posté sur son compte Twitter cette fameuse image, vraisemblablement du navigateur internet caché dans la console, nous montrant une page indiquant simplement la mention "done". Pas difficile de deviner à quoi il fait référence. Ce qui est intéressant dans cette image, c'est que la page est à la fois signée de son nom, mais qu'il est également fait référence au groupe "Pangu" connu pour son hack d'iOS 9.3, la faille vraisemblablement utilisée provenant sans doute du semi-jailbreak de la version en question, révélée par ladite team et qui s'effectuait via le navigateur internet des iDevices.
Qu'en retiendra l'utilisateur lambda ?
Que retenir de tout ça ? Déjà, que Nintendo s'est de toute évidence dépêché pour sortir sa console à la date prévue. Je doute qu'ils étaient pourtant au bord du gouffre financier, avec comme seul espoir de salut son dernier joujou. Mais pourtant, si tout ceci est bien vrai, les faits sont là.
Ne cherchez pas tout de suite un Custom Firmware ou le dump d'une cartouche à installer sur votre machine. Nous n'en sommes qu'aux premier balbutiements d'un potentiel "fœtus" de hack. qwertyoruiopz fait partie des personnalités plutôt respectées, mais malgré son apparence de messie suite à sa release d'un jailbreak stable et fonctionnel sur iOS 10 qui faisait trembler toutes les teams de hackers, il n'a pas pour habitude d'automatiquement dévoiler ses travaux, malgré les teases qu'il fournit.
La plupart du temps, il se contente de montrer à la face du monde que puisqu'il a réussi à le faire, c'est faisable. Et tant pis si personne d'autre n'y arrive. De plus, comme à son habitude toujours, aucune preuve concrète n'a été dévoilée jusqu'ici, donc cette histoire reste à prendre avec pincettes.
Cela dit, si ces vulnérabilités sont bien présentes, elles sont déjà bien connues des hackers depuis quelques temps, une simple adaptation du code de la team Pangu pour la Switch suffirait donc. Il se pourrait que cette console soit la plus rapidement hackée de toute sa génération.
Affaire à suivre ! 😀
Attention, entre faire un Proof of Concept d'une faille Webkit et exploiter la console, il y a un gouffre. Par exemple pour la PS Vita, implémenter la faille Webkit (une fois qu'elle a été trouvée) a été de très très loin le plus facile dans le hack de la console.
Ceci dit, cela reste une bonne nouvelle et j'espère que l'on pourra profiter des homebrews et plugins le plus tôt possible !
>@noname120
Ahah tout à fait oui, d'autant plus qu'aucun pof n'a été présenté jusqu'ici. Le point de l'article est surtout que si la faille Webkit de la Switch est la même que celle utilisé pour le jailbreak de l'iOS 9.3.x, le travail est déjà singulièrement mâché. Chose assez folle, aucune console n'aura été à ce stade hack une semaine seulement après sa sortie. ^^