В Nintendo Switch 2 найдена уязвимость через день после релиза

Всего через сутки после выхода Nintendo Switch 2 хакеры обнаружили в консоли уязвимость, позволяющую запускать пользовательский код.

Как сообщает издание Tom's Hardware, первым о находке сообщил пользователь Bluesky Дэвид Бьюкенен (David Buchanan), который продемонстрировал эксплойт, основанный на технике Return-Oriented Programming — методе, при которой злоумышленник использует уже существующие фрагменты кода для изменения работы программы.

Бьюкенен показал, как перехватывать управление выполнением программы и заставлять систему отображать собственные графические элементы, например, шахматную раскраску экрана. При этом эксплойт работает только на уровне пользователя, не затрагивая ядро системы и не предоставляя доступа root к устройству. Сам исследователь подчеркнул, что уязвимость носит скорее теоретический смысл, поскольку не позволяет модифицировать прошивку или запускать сторонние приложения. Он также отметил, что доказать факт использования эксплойта невозможно, так как его демонстрация может выглядеть как обычное воспроизведение видео. Однако другие разработчики и моддеры подтвердили, что атака действительно возможна.

Nintendo известна своей жёсткой политикой защиты интеллектуальной собственности. В пользовательском соглашении Switch 2 чётко прописано, что изменение программного обеспечения устройства запрещено. Ранее компания предупреждала, что может заблокировать консоли, использовавшиеся для взлома сервисов Nintendo Account.

Поскольку новая консоль только поступила в продажу, полноценный джейлбрейк, позволяющий запускать неофициальное ПО, может быть найден не ранее чем через несколько месяцев или даже лет. Как именно отреагирует Nintendo на возможные попытки взлома, пока неизвестно.

Добавьте Hdhai в избранное и вы будете чаще видеть наши последние новости на главной Дзена и в разделе «Новости партнёров» или читайте нас в Telegram в привычном для вас формате.