作者:伯衡君

打开网易新闻 查看精彩图片

让我们一起开启冒险之旅!

开篇寄语

昨天,一位备受尊敬的PlayStation安全研究人员 Gezine 公布了一个重要的新发现——一个与固件无关的userland漏洞,可同时运行在Nintendo Switch 1和Nintendo Switch 2上。这是Switch 2安全研究领域的重要里程碑,但目前仍然不是公开的越狱。

内容详情

就在前天,我发布了Switch 2黑客破解一周年更新文章。在那篇文章中,我提到了一位非常出色的PlayStation黑客 Gezine。当时我说,如果他开始研究Switch 2,我们可能会看到一些非常有趣的进展。

打开网易新闻 查看精彩图片

没想到进展来得这么快。Gezine 现在已经公布,他成功开发了一个固件无关的userland漏洞利用工具,可以同时运行在Nintendo Switch 1和Nintendo Switch 2上。

在大家过于兴奋之前,需要非常明确一点:这不是越狱。目前仍然没有公开的自定义固件,没有内核漏洞,也没有办法安装自制程序,就像我们在原版Switch上那样。

打开网易新闻 查看精彩图片

这仍然是一个userland漏洞,意味着这只是更大漏洞利用链的第一步。

Gezine 解释说,与 PlayStation 4 和 PlayStation 5 不同,他很快意识到在Switch上使用游戏存档漏洞不太实用,因为安全传输依赖于任天堂的在线服务。

打开网易新闻 查看精彩图片

因此,他完全排除了存档漏洞,找到了另一种执行恶意代码的方式。他还透露,这实际上是他第一次实现ARM 64 ROP,半开玩笑地说,在ARM上工作比在x86处理器上麻烦得多。

打开网易新闻 查看精彩图片

更有趣的是,他说他分别在Nintendo Switch OLED和运行固件20.4.x的Switch 2上进行了测试,根据他的说法,这个漏洞应该适用于每一个固件版本。

这非常关键,因为如果真的能在所有固件版本上工作,意味着即使任天堂推送更新,也无法通过简单修补来阻止这个漏洞。

在讨论中,越狱社区的其他知名开发者指出,任天堂有崩溃锁定和遥测系统,这意味着即使漏洞不公开,任天堂可能仍然能够通过上传的错误报告检测和修补漏洞。

几位开发者甚至推测,如果任天堂得知这个漏洞的存在,可能已经在准备未来的固件更新。

另一个非常有趣的细节是,社区成员讨论了与原版Switch相比,任天堂显著加固了Switch 2的WebKit实现。尽管如此,Gezine 的漏洞似乎不依赖于存档文件,从他之前的评论来看,似乎也不基于传统的WebKit漏洞。

这个新的入口点到底来自哪里,尚未公开披露。

对于普通Switch 2用户来说,今天什么都没有改变。仍然没有公开的越狱,没有Atmosphere,也没有自制程序启动器。

但这仍然是近来最大的软件进展之一,因为又一位备受尊敬的安全研究人员成功在主机上实现了代码执行,并且看起来确实有兴趣继续进行Switch安全研究。

我肯定会继续关注这个故事,如果 Gezine 或其他任何人发现了更大的进展,你会在这里第一个听到。

如果你喜欢这个更新,别忘了点赞,订阅以获取未来的 Switch 2 越狱新闻。

篇后寄语

本文章报道了Switch 2安全研究领域的一个重要进展。Gezine 开发的userland漏洞虽然目前还不能实现越狱,但它的固件无关特性使其成为安全研究的重要突破。

关键要点:

第一点:这是一个与固件无关的userland漏洞,理论上适用于所有版本的Switch和Switch 2;

第二点:开发者排除了依赖任天堂在线服务的游戏存档漏洞,选择了全新的攻击路径;

第三点:任天堂的遥测系统可能已经监听到这个漏洞,不排除未来会通过固件更新进行修补。

概念释义

Userland Exploit:用户态漏洞,运行在应用程序层面的漏洞,不能获得系统最高权限

ARM64 ROP:一种利用返回导向编程的技术,在ARM 64位处理器上执行恶意代码

Homebrew:自制程序,非官方开发的软件,在游戏主机上运行需要越狱

以上,既然看到这里了,如果觉得不错,随手点个赞、收藏、转发三连吧,如果想第一时间收到推黑科技,敬请关注行运设计师。

谢谢你看我的文章,我们,下次再见。