【悲報】Nintendo Switch、ハックされる [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ニンテンドースイッチ、ハックされる
http://gamegaz.com/2017031219738/
>利用しているのはWebkit exploitです。
>Switchにはブラウザは表向き存在はしていませんが実際には実装されており
>そのブラウザに実は既知の脆弱性が残っていることをqwertyoruiopz氏が発見しました。
>このexploitはいわゆるユーザーモードexploitで、任意のコードを実行できるもののそれはユーザーエリアに限られています。
>カーネル部分を操作できるようにするには別のカーネルexploitが必須なためできることは限られています
ハックしたのはiosの脱獄では超超おなじみの、19歳の天才ハッカーLuca todesco氏 カーネルモード使えなきゃほぼほぼ何もできないよね
吸い出しとか割れとか てかブラウザをなぜ搭載したんだ
こうなることは目に見えてたのに 最初から付いてる機能を後付けとして更新する任天堂… 3dsって今はもう無料で誰でもハックできちゃうんだな
マジコンどころじゃないだろあれ >>10
ハックしてるけどマジで何でもできるよ
ゲームコイン(歩数で貯まるやつ)300枚にしたり吸い出ししたり本体メモリをSDカード上にシミュレートしたり
あと吸い出したやつをダウンロード版としてSDカードにインストールできる >>8
ブラウザはアプデや電子説明書DLとかでどの道必要だし >>11
DSiウェアの本体メモリ(笑)制限突破出来る? 何度も何度もこのネタでスレ立ててるけど、これって誰が得するの? >>15
そこは無理かー
なんだかんだでDSのソフトは二画面ありきだから実機でやりたいんだよな ただSDカード上にシミュレートする奴(emuNAND)と本体メモリ(sysNAND)を二つ使えば倍のDSiウェアを入れられる計算になるね よし、Androidインストールして3DMark測ってくれ >>16
ハックするクズは、業界共通の敵だと思うんだがな…
どうも「敵の敵は味方」という考えの陣営がいるようで… >>13
アホか?HTTPよりFTPの方がよっぽど危険だろ つか、こうなることが分かってたからこそむしろ
公認のブラウザアプリ作れよって話になるんだよ
非公式だからって手抜きして古いブラウザなんて載せるから簡単にハックされちまう >>20
そうそう。大喜びして割れのやり方をスレのテンプレに載せちゃう陣営が居たのはゲハ最大の黒歴史だよな
【割れステ3】PS3で超お手軽割れライフ★66 ttp://kamome.2ch.net/test/read.cgi/ghard/1298307381/ >>22
公式組み込まれてて、今は特定ドメインしかみれないくされてるだけ
特定は全部見れる >>24
そういう意味じゃなくてちゃんと単体のアプリとして配信して、
かつ更新契約もそのつもりでやりなよって話だ
今のサブみたいな実装で手抜きAPI載せて楽できてるってつもりならしっぺ返しくらう
まともにサポートしようとしたら単体ブラウザアプリとして配布する手間とさして変わらん 更新計画だた
HTML系やゲーム以外のブラウザ配信にも使えるんだから
まあ、そういうの配信させてもいいじゃない?とは思うんだけどね
ゲームが出揃う前にそういうのばっかになって見放されるってリスクを警戒してるんだとは思うが >>25
うざいな
ブラウザ機能を提供するかどうかと
セキュリティ更新するかどうかは別の話だろ 単体配布すりゃあアフィで多少回収できる余地はあんだよ
(ブラウザのデフォルト検索エンジン設定でロイヤリティもらうってのはブラウザアプリでよくやられてる)
それをナシにしてサブ扱いで手抜きするのどうなんだって話だ
本格的にやろうとしたら上の場合と手間なーんも変わらんのに >>28
手抜きというのはお前の決めつけでしかないのに
それを前提に話すからおかしくなる >>16
任天堂スイッチはハックされた危険な糞ハードって印象を植え付け、スイッチの売上を下げさせることによって
得をしたり嬉しく思ったりする人がいて、そういう人がスレ立てしてるんだろうね。 >>29
手抜きだろ
何が悲しくてガラケー向けのUA表示してるようなエンジンを採用してんだ? >>31
そうだな手抜きだな
だからってセキュリティ更新を手抜きするかどうかは別問題
またブラウザ機能を提供しない理由が手抜きかどうかなんてわからない
なんでもかんでも手抜きと決めつけるのがアホなの ブラウザから割れることよくあるからデフォルトでは入れないんじゃねーの
アップデートでブラウザ入れるんなら割れはある程度防げる >>33
いや、機能がもう入ってて、使えなくしてあるんだけど
それが中途半端なのでやれちゃうひとは悪いことできる状態 この程度の解析ならどのハードでもややられてるだろ。
スイッチが特別割れやすい訳じゃない。
というかスイッチはかなり割れにくいほう。 報告してくれるだけ有情だよ
何処かの絶対割れないエロゲレベルのセキュリティなんだろうな
ATM並みとか豪語してた3DSも結局割れてるし >>36
ATM並は使ってる暗号化とかで
別の方向から攻められたら陥落しちゃった
なのでそういうのってあてにならない 3dsもvitaも結局割られたしスイッチも3年後には割られてそう そもそもATMは普通の人が中まで触れないからハックしようが無い
でもゲーム機はすき放題できる ATM並み程度の対策では簡単にハックされてしまう 事実だとしたら、ブラウザの完成を遅らせたのが仇になったね
時間がなくて作れなかったんだろうけど、優先的に作るべきだったね >>8
アカウントへのログインとかでブラウザ使う
アカウントログインページしか開かないから適当に作ったんだろう これを踏み台にしてカーネル侵入なんて事になったらシャレにならんな
誰が責任取るんだ? >>41
適当にじゃない
今の御時世ウェブはプラットフォームとして標準
HTML+Javascriptで作られた資産はいくらでもあるんだから
それを活かそうとしたらブラウザは嫌でも必要になる
俺から言わせれば、何故どの道ブラウザ必要になるのに
ブラウザは載せませんみたいなことを言ったのか?って思う >>43
まあ、カーネルに侵入しないように二重構造にしてWebサーバには最低限の権限しか載せないのが昨今のトレンドだしな
実際、ハッカー側もルート権限取ろうとしたら別のエクスプロイトを探さないと行けないって言ってるし 訂正、Webブラウザアプリな
泥にしろiOSにしろ
モバイル向けOSはアプリ毎に権限を別にしてそれぞれにアクセス可能な領域を限定した実装になってる 速いとこiOSかandroid端末でswitchのゲーム動くエミュを出してください 過去にブラウザ経由でクラックされたハードって何があったの?
セーブデータとか画像のexploitばかりの印象 vitaはブラウザ経由でハックされたんじゃないの? ■ このスレッドは過去ログ倉庫に格納されています