Оглавление
Первый эксплойт
06.06.2025 г.
Switch 2: первый эксплойт найден уже в день запуска
Консоль Nintendo Switch 2 поступила в продажу — и уже в первый день хакеры нашли способ выполнить код в пользовательском пространстве. Исследователь @retr0.id опубликовал демонстрацию userland-эксплойта на базе ROP (Return-Oriented Programming) — то есть уязвимости, работающей в пользовательской среде, без доступа к ядру или системным правам. С её помощью удалось вывести графику на экран через framebuffer.
Этот эксплойт не позволяет запускать пиратские игры, устанавливать homebrew или исполнять произвольный нативный код. Он ограничен пространством обычного приложения, без прав администратора.
Тем не менее, это отличная отправная точка: именно с таких userland-уязвимостей начинались полноценные взломы 3DS, Wii U и первой Switch. Даже частичный контроль над выполнением кода — это уже возможность для анализа системы, поиска новых дыр и обхода защит.
“To be clear, this is a userland exploit not native code exec, but this is how it starts.”
— @ModernVintageG
Пока практической пользы от эксплойта нет, но если исследователи продолжат копать в этом направлении, вопрос времени — когда появится доступ к более глубоким уровням системы. А там и до кастомных прошивок или оверклокинга недалеко — как это уже было с первой Switch.
