Уязвимость в Nintendo Switch 2 найдена в день старта продаж

Как сообщает SecurityLab, в день релиза новой игровой консоли Nintendo Switch 2 специалисты обнаружили первую уязвимость, позволяющую частично изменять поведение устройства без взлома ядра. Эксплойт был найден исследователем безопасности Дэвидом Бьюкененом и демонстрирует слабость в пользовательской библиотеке приставки.

Используя методику Return-Oriented Programming (ROP), Бьюкенен сумел изменить выполнение программы на уровне пользовательского пространства. В ходе демонстрации консоль выводила измененную графику — например, изображение шахматной доски вместо стандартной визуализации. Однако доступ к системным функциям или правам суперпользователя при этом получен не был.

Важно отметить, что уязвимость ограничивается лишь изменением поведения отдельных программ без вмешательства в основное ядро консоли. Сам автор признал, что практическая польза от данного эксплойта минимальна и он скорее носит демонстрационный характер, хотя независимые эксперты подтверждают подлинность обнаруженного сбоя.

Nintendo традиционно крайне жестко реагирует на любые попытки модификации своих устройств. Ранее компания предупреждала о возможности блокировки аккаунтов и отключения устройств при обнаружении несанкционированных изменений в системном программном обеспечении. Пользовательское соглашение Switch 2 прямо запрещает любые манипуляции с программной частью консоли.

Хотя текущая уязвимость не несет непосредственной угрозы безопасности устройства, эксперты считают её потенциальной отправной точкой для будущих исследований в области обхода защиты. Возникает закономерный вопрос: насколько быстро хакерам удастся разработать полноценные кастомные прошивки для новой платформы и как оперативно на это отреагирует сама Nintendo.

История только начинается — вероятно, в ближайшее время можно ожидать новую волну попыток взлома консоли, несмотря на предпринятые меры по усилению защиты.