Спустя менее суток после официального выхода консоли Nintendo Switch 2 в ее системе была обнаружена потенциальная уязвимость. Об этом сообщает портал Tom's Hardware со ссылкой на ИБ-исследователя Дэвида Бьюкенена, опубликовавшего результаты на платформе Bluesky.
Выявленная экспертом уязвимость связана с реализацией возвратно-ориентированного программирования (ROP) и затрагивает программную библиотеку консоли. Суть ROP-атаки заключается в том, что злоумышленник может управлять исполнением кода, не внедряя его напрямую, а используя уже существующие фрагменты в памяти устройства. В представленном Бьюкененом примере эксплойт позволяет вывести на экран изображение в виде шахматной доски. Однако атака ограничена пользовательским уровнем и не затрагивает ядро операционной системы.
По словам исследователя, эксплойт не представляет практической угрозы — он не дает возможности получить root-доступ, изменить прошивку или запустить сторонние приложения. Более того, без специализированных инструментов визуальный эффект можно принять за обычную анимацию, отметил Бьюкенен.
Несмотря на высокую степень защиты, эксперты не исключают, что полноценный взлом системы может быть лишь вопросом времени. Однако, с учетом архитектурных изменений в Switch 2 и политики безопасности Nintendo, на это могут уйти месяцы, а возможно, и годы.
.webp?img-format=auto&img-1-resize=height:350,fit:max&img-2-filter=sharpen)
