Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan) первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли.

Источник изображения: tomshardware.com
Уязвимость относится к атаке возвратно-ориентированного программирования (ROP) при котором атакующий выполняет код, не внедряя его, а используя фрагменты кода, присутствующие в памяти системы. Тип атаки позволяет перенаправлять выполнение кода, заставляя систему работать нештатным образом. В данном случае эксплойт выводит на экран изображение в виде шахматной доски. Однако он работает только на пользовательском уровне без рут-доступа и не затрагивая ядро консоли, отмечает Tom's Hardware.
По словам Бьюкенена, данный эксплойт не имеет практической пользы в плане модификации системы, так как он не позволяет ни джейлбрейкнуть устройство, ни запустить нелицензированный софт. Он также отметил, что без дополнительных доказательств сложно отличить работу эксплойта от обычного видео. Тем не менее, другие разработчики подтвердили, что уязвимость действительно существует.
Nintendo известна своей жёсткой позицией по юридической защите своих продуктов. По условиям пользовательского соглашения изменение программного обеспечения запрещено, а любые попытки взлома могут привести к блокировке устройства. Учитывая высокий уровень защиты, полноценный джейлбрейк Nintendo Switch 2 может занять месяцы или годы.
Источник: