Désolé pour le mauvais jeu de mots, mais attention, c’est allé très vite… Le 10 mars, l’internaute qwertyoruiop postait ceci :
Il s’agit d’une exploitation de failles déjà connues (CVE-2016-4657) dans le moteur de rendu Webkit qui pour la petite histoire, avaient permis de rooter iOS 9.3 l’année dernière.
Mais alors, qui dit Webkit dit navigateur web dans la Switch ?
Non, pas si vite… Ce n’est qu’un élément utilisé par exemple lorsque vous voulez connecter votre compte Twitter / Facebook ou lorsque vous devez entrer des identifiants pour un portail d’accès Wifi captif. Pas de vrai navigateur donc.
Toutefois, ce hack est pour le moment, limité puisqu’il ouvre un accès uniquement à l’espace réservé aux utilisateurs et pas du tout à la couche plus bas niveau de la console. Donc même s’il permet d’exécuter du code non autorisé, cela ne permet pas pour le moment de déployer une ROM custom ou d’installer des jeux piratés. (Je vous vois venir…)
Mais c’est une première porte ouverte qui va permettre aux hackers de tous bords de se plonger un peu plus dans les entrailles de la bête.
D’ailleurs, si vous voulez jouer aussi, un toolkit baptisé PegaSwitch est déjà disponible ici. Il permet de lire, écrire dans la mémoire, faire appel à des fonctions natives et d’explorer la Switch. Maintenant si votre objectif c’est de cracker cette console, je vous recommande (aïe ça va me faire mal de dire ça) de ne plus faire les mises à jour de Nintendo en attendant, car ces derniers vont surement patcher tout cela et refermer les failles de Webkit.
En tout cas, on verra bien si quelqu’un arrive à se frayer un chemin jusqu’au Graal homebrew 😉