نینتندو سوییچ ۲ که به تازگی عرضه شده، برای اجرای کد سفارشی «هک» شده است

به محض اینکه نینتندو سوییچ ۲ رسماً به بازار عرضه شد، جامعه هکرها به سرعت اولین آسیب‌پذیری را در این دستگاه کشف کردند.

دیوید بوکانان، کاربری در شبکه اجتماعی بلواسکای، اولین کسی بود که جزئیات یک آسیب‌پذیری برنامه‌نویسی بازگشت‌گرا (ROP) را در سطح کاربر از طریق یک کتابخانه مشترک در سیستم، به‌طور عمومی افشا کرد.

همانطور که بوکانان توضیح داد، این آسیب‌پذیری به برنامه اجازه می‌دهد تا با بازنویسی آدرس بازگشت، به بخش‌های دیگر کد هدایت شود و در نتیجه باعث شود دستگاه رفتارهای ناخواسته‌ای انجام دهد. در یک آزمایش واقعی، هکر از این اشکال برای نمایش بلوک‌های شطرنجی سفارشی روی صفحه دستگاه استفاده کرد.

با این حال، بوکانان تأکید کرد که این فقط یک سوءاستفاده در سطح برنامه است، به هسته سیستم عامل نفوذ نمی‌کند و دسترسی ریشه‌ای ارائه نمی‌دهد. این بدان معناست که کاربران نمی‌توانند Switch 2 را برای اجرای یک سیستم عامل سفارشی "جیلبریک" کنند یا عمیقاً در نرم‌افزار دستگاه دخالت کنند.

کاشف این باگ اعتراف کرد که نمی‌تواند کاملاً ثابت کند که این یک سوءاستفاده بوده و نه یک ویدیوی یوتیوب که پخش می‌شود. با این حال، بسیاری از توسعه‌دهندگان و مادسازان دیگر تأیید کرده‌اند که این آسیب‌پذیری واقعی است.

کشف یک نقص امنیتی در سوییچ ۲ توسط هکر دیوید بوکانان تایید شد. عکس: Butterfly

نینتندو مدت‌هاست که به خاطر محافظت شدید از حقوق مالکیت معنوی خود شناخته شده است. این شرکت اعلام کرده است که در صورت تلاش کاربران برای تغییر سرویس حساب نینتندو، می‌تواند کنسول را غیرفعال کند. شرایط کاربری Switch 2 نیز به صراحت دستکاری نرم‌افزار را ممنوع کرده است.

با کشف این آسیب‌پذیری تنها یک روز پس از عرضه کنسول، جامعه فناوری پیش‌بینی می‌کند که دور زدن کامل محافظت‌های نینتندو و ایجاد یک سیستم عامل خانگی سفارشی، زمان بیشتری - احتمالاً هفته‌ها، ماه‌ها یا سال‌ها - طول خواهد کشید. در آن زمان، واکنش نینتندو چیزی خواهد بود که کل جامعه از نزدیک آن را زیر نظر خواهد داشت.

منبع: https://khoahocdoisong.vn/vua-ra-mat-nintendo-switch-2-da-bi-hack-chay-ma-tuy-chinh-post1546568.html