Спустя менее суток после официального релиза консоли Nintendo Switch 2 в ее программном обеспечении была обнаружена потенциальная слабость. По данным портала Tom’s Hardware, об этом сообщил ИБ-исследователь Дэвид Бьюкенен на платформе Bluesky.
Обнаруженная уязвимость связана с использованием возвратно-ориентированного программирования (ROP), затрагивая библиотеку программного обеспечения консоли. Метод ROP позволяет злоумышленнику контролировать выполнение кода, используя уже имеющиеся в памяти устройства фрагменты, без прямого внедрения. В представленном Бьюкененом примере эксплойт демонстрирует изображение шахматной доски на экране. Однако эта атака ограничивается пользовательским уровнем и не затрагивает ядро операционной системы.
По утверждению исследователя, эксплойт не несет практической угрозы: он не предоставляет доступ к root-правам, не изменяет прошивку и не запускает сторонние приложения. Более того, без специальных инструментов визуальный эффект может быть принят за обычную анимацию, подчеркнул Бьюкенен.
Несмотря на высокий уровень защиты, эксперты не исключают возможности полного взлома системы в будущем. Однако, учитывая архитектурные изменения в Switch 2 и политику безопасности Nintendo, этот процесс может занять месяцы или даже годы.
Ранее россиян предупредили о новой мошеннической схеме, связанной с блокировкой iPhone.