Щойно випущену Nintendo Switch 2 було «зламано» для запуску користувацького коду

Щойно Nintendo Switch 2 офіційно з'явилася на полицях магазинів, хакерська спільнота швидко виявила першу вразливість на цьому пристрої.

Девід Б'юкенен, користувач соціальної мережі Bluesky, першим публічно розкрив деталі експлойту повернення-орієнтованого програмування (ROP) на рівні користувача через спільну бібліотеку в системі.

Як пояснив Б'юкенен, ця вразливість дозволяє маніпулювати програмою, перезаписуючи адресу повернення для перенаправлення на інші сегменти коду, що призводить до небажаної поведінки пристрою. У реальному тесті хакер використав цю помилку для відображення на екрані пристрою власних блоків у вигляді шахової дошки.

Однак Б'юкенен наголосив, що це експлойт лише на рівні програми, він не проникає в ядро ​​операційної системи та не надає root-доступ. Це означає, що користувачі не можуть «зробити джейлбрейк» Switch 2 для запуску налаштованої операційної системи або глибоко втручатися в програмне забезпечення пристрою.

Сам відкривач помилки визнав, що не може повністю довести, що це експлойт, а не відтворене відео з YouTube. Однак багато інших розробників та моддерів підтвердили реальність вразливості.

Підтверджено виявлення хакером Девідом Б'юкененом уразливості системи безпеки на Switch 2. Фото: Butterfly

Nintendo давно відома тим, що ретельно захищає свої права інтелектуальної власності. Компанія заявила, що може вимкнути консоль, якщо користувачі спробують змінити сервіс облікових записів Nintendo. Умови використання Switch 2 також чітко забороняють втручання в програмне забезпечення.

Оскільки вразливість виявили лише через день після запуску консолі, технічна спільнота прогнозує, що знадобиться більше часу — можливо, тижні, місяці чи роки — для повного обходу захисту Nintendo та створення власної домашньої операційної системи. На цьому етапі вся спільнота уважно стежитиме за реакцією Nintendo.

Джерело: https://khoahocdoisong.vn/vua-ra-mat-nintendo-switch-2-da-bi-hack-chay-ma-tuy-chinh-post1546568.html