В сообществе моддинга игровых консолей появились слухи о возможном новом методе взлома, который может затронуть как текущие модели Nintendo Switch, так и Switch 2. Информация основана на обсуждении в Discord между известными разработчиками, включая comex и SciresM (также известного как Antares), создателя популярной кастомной прошивки Atmosphere.
Ключевой фигурой в этом событии стал разработчик comex, который сообщил, что ему удалось получить произвольный доступ на чтение и запись в браузере консоли. Это стало возможным благодаря уязвимости в движке WebKit, который используется во многих системах, включая консоли Nintendo, для отображения веб-контента. Такой тип уязвимости, известный как userland exploit, является первым шагом к полному взлому системы. Он позволяет выполнять неподписанный код на уровне пользователя, но для получения полного контроля необходим следующий этап — поиск уязвимости ядра (kernel exploit).
SciresM, разработчик Atmosphere, подтвердил, что он и другие члены команды, включая Hexkyz, также изучали уязвимости браузера. Однако он поспешил охладить пыл сообщества, заявив на Reddit, что для конечных пользователей эти новости пока не имеют большого значения. По его словам, существование багов в WebKit не является чем-то новым, а их использование требует значительных усилий
Более того, SciresM подчеркнул, что он и другие специалисты уже проводили аудит ядра системы и не нашли в нем уязвимостей. Он также подтвердил свои предыдущие заявления о том, что не планирует создавать кастомную прошивку для Switch 2, даже если она будет взломана.
Разработчики, скорее всего, не будут публиковать детали эксплойта до тех пор, пока не будет найдена уязвимость в ядре, так как это даст Nintendo возможность оперативно закрыть брешь в безопасности с очередным обновлением системного ПО.
