Хакер, который известен как qwertyuiop, ранее с успехом проводил джейлбрейки игровой приставки PlayStation 4 и многих версий iOS. Теперь он осуществил взлом новой гибридной консоли Nintendo Switch. Для этого qwertyuiop применил одну из старых утилит, имеющихся в его арсенале.
Впервые информация о взломе Nintendo Switch появилась на веб-ресурсе Wololo 11 марта. На сайте была обнародована фотография, на которой был изображен экран Nintendo Switch с сообщением от эксплоита для WebKit, успешно выполненного на устройстве. Как утверждает qwertyuiop, для того, чтобы взломать Nintendo Switch, он внес небольшие изменения в свой старый эксплоит для iOS Webkit. Из кода было удалено все, что непосредственно связано с iOS.
Изначально эксплоит qwertyuiop был разработан для джейлбрейка iOS 9.3 и задействовал уязвимость в движке WebKit, которая позволяет дистанционно выполнять произвольный код на устройстве при посещении пользователем специально созданной страницы сайта. Apple уже исправила эту уязвимость. В то же время разработчики Nintendo применяли для Switch не новейшую версию Webkit.
13 марта исследователь информационной безопасности LiveOverflow обнародовал PoC-эксплоит для «джейлбрейка» Nintendo Switch, который разработан на основе данных, полученных от qwertyuiop. Посредством встроенного браузера консоли можно использовать уязвимость для установки на Nintendo Switch собственного программного обеспечения, например, пиратских игр.