Säkerhetsforskare har upptäckt att Nintendo inkluderar en gammal version av den Apple-utvecklade html-motorn Webkit i nya konsolen Switch. Det är samma version som användes i IOS 9.3, vilket innebär att den har en bugg som går under beteckningen cve-2016-4657.

Den buggen utnyttjades för att köra godtycklig kod på IOS och var en viktig komponent i jailbreak-verktyget för IOS 9.3 som utvecklades av Qwertyoruiopz.

Switch har ingen vanlig webbläsare inbyggd, så att utnyttja säkerhetsbristen för att hacka systemet är inte lika enkelt som på IOS. I teorin skulle det gå att ta fram en router som presenterar en inloggningsdialog som använder buggen för att hacka konsolen.

Apple täppte cve-2016-4657 från och med IOS 9.3.5, så det är märkligt att Nintendo inte har använt en mer uppdaterad version.