Подробности
Разработчик Gezine, получивший известность благодаря созданию инструментов запуска стороннего софта на консолях PlayStation 4 и PlayStation 5, включая метод Y2JB через стандартное приложение YouTube, переключил свое внимание на портативные платформы Nintendo. В начале июля 2026 года специалист опубликовал в социальной сети X демонстрацию своей новой работы, подтверждающей возможность запуска стороннего кода в операционной системе консоли Nintendo Switch 2.
Технические особенности эксплойтаВ отличие от прошлых уязвимостей, новый эксплойт не использует бреши в веб-браузере или ошибки в файлах сохранений игр. Метод базируется на концепции возвратно-ориентированного программирования, известной как ROP.
Это позволяет обойти встроенную в архитектуру процессора Nintendo Switch 2 систему защиты указателей PAC, которая обычно блокирует выполнение стороннего программного кода в оперативной памяти. Поскольку ROP использует фрагменты уже существующего в системе кода и лишь перенаправляет порядок их выполнения, консоль не расценивает это как атаку. На опубликованных кадрах показано, как консоль Nintendo Switch 2 при определенных действиях вызывает системную ошибку с модифицированным текстом. На экране появляется сообщение «Привет от Switch 2!!», а также список благодарностей другим участникам хакерской сцены.
Код ошибки на записи скрыт разработчиком, чтобы предотвратить быстрое исправление уязвимости со стороны Nintendo. Специалисты отмечают, что на данном этапе уязвимость работает исключительно в пространстве пользователя, то есть на уровне userland. Это означает, что разработчики не получили полный доступ к ядру операционной системы, который необходим для создания полноценных кастомных прошивок, эмуляторов или запуска копий игр. Тем не менее, пользовательский эксплойт рассматривается сообществом как важнейший начальный шаг, который в будущем может послужить мостом для активации эксплойта уровня ядра, если такая уязвимость будет обнаружена в системе.
Преимуществом данного метода является его универсальность. Ему не требуется доступ к платной подписке Nintendo Switch Online для переноса сохранений, как это было в случае с экспериментальными уязвимостями, показанными сразу после запуска консоли в 2025 году. Эксплойт от Gezine теоретически работает на любой версии прошивки без ограничений, что делает его применимым для дальнейших исследований системной безопасности платформ Nintendo.
Комментарии
Оставляйте комментарии, отвечайте другим пользователям и добавляйте быстрые реакции.