Underland exploit för Switch 2
En ny säkerhetsbrist har upptäckts för Nintendo Switch 2. Utvecklaren känd som "Gezine" har skapat en userland exploit som inte bygger på webkit eller save-exploits. Detta skiljer sig från tidigare kända exploits som krävde en sparfilsöverföring via Nintendos onlinetjänst, vilket i sin tur krävde den senaste firmwareversionen för att fungera. Den nya sårbarheten, som rapporteras av utvecklaren själv, fungerar utan dessa restriktioner och är kompatibel med samtliga firmwareversioner.
Anledningen till att man valt att inte attackera webkit direkt anges vara implementeringen av Arm PAC (Pointer Authentication Code) i Switch 2:s webkit, vilket förhindrar exekvering av ROP-kod (Return-Oriented Programming). Gezine menar att det fanns en enklare väg att utnyttja systemet på.
Detta nya exploit kan potentiellt öppna dörrar för olika typer av modifieringar och hemmagjord mjukvara på konsolen, oavsett vilken firmware-version användaren har.