נינטנדו סוויץ' 2, שזה עתה הושק, "נפרץ" כדי להריץ קוד מותאם אישית

ברגע ש-Nintendo Switch 2 הגיע רשמית למדפים, קהילת ההאקרים גילתה במהירות את הפגיעות הראשונה במכשיר זה.

דיוויד ביוקנן, משתמש ברשת החברתית Bluesky, היה הראשון שחשף בפומבי פרטים על ניצול לרעה של תכנות מונחה החזרה (ROP) ברמת אזור המשתמש באמצעות ספרייה משותפת במערכת.

כפי שהסביר ביוקנן, הפגיעות מאפשרת לתמרן את התוכנית על ידי החלפת כתובת ההחזרה כדי להפנות למקטעי קוד אחרים, ובכך לגרום למכשיר לבצע התנהגויות לא מכוונות. בבדיקה בעולם האמיתי, ההאקר השתמש בבאג כדי להציג בלוקים של לוח שחמט מותאמים אישית על מסך המכשיר.

עם זאת, ביוקנן הדגיש שמדובר בניצול ברמת האפליקציה בלבד, שאינו חודר לליבת מערכת ההפעלה ואינו מספק גישת root. משמעות הדבר היא שמשתמשים אינם יכולים "לפרוץ" את ה-Switch 2 כדי להפעיל מערכת הפעלה מותאמת אישית או להתערב עמוקות בתוכנת המכשיר.

מגלה הבאג עצמו הודה כי לא הצליח להוכיח לחלוטין שמדובר בניצול ולא בסרטון יוטיוב שהופעל. עם זאת, מפתחים ומודרים רבים אחרים אישרו כי הפגיעות אמיתית.

אושר גילוי של פרצת אבטחה ב-Switch 2 על ידי ההאקר דיוויד ביוקנן. צילום: Butterfly

נינטנדו ידועה זה מכבר בהגנה נמרצת על זכויות הקניין הרוחני שלה. החברה הודיעה כי היא יכולה להשבית את הקונסולה אם משתמשים ינסו לשנות את שירות חשבון נינטנדו. תנאי השימוש של ה-Switch 2 אוסרים במפורש גם על שיבוש תוכנה.

לאחר שהתגלתה הפגיעות יום בלבד לאחר השקת הקונסולה, קהילת הטכנולוגיה צופה שייקח זמן רב יותר - אולי שבועות, חודשים או שנים - לעקוף לחלוטין את ההגנות של נינטנדו וליצור מערכת הפעלה ביתית מותאמת אישית. בשלב זה, תגובת נינטנדו תהיה משהו שכל הקהילה תעקוב מקרוב אחר.

מקור: https://khoahocdoisong.vn/vua-ra-mat-nintendo-switch-2-da-bi-hack-chay-ma-tuy-chinh-post1546568.html