作者:伯衡君
让我们一起开启冒险之旅!
开篇寄语
昨天,一位备受尊敬的PlayStation安全研究人员 Gezine 公布了一个重要的新发现——一个与固件无关的userland漏洞,可同时运行在Nintendo Switch 1和Nintendo Switch 2上。这是Switch 2安全研究领域的重要里程碑,但目前仍然不是公开的越狱。
内容详情
就在前天,我发布了Switch 2黑客破解一周年更新文章。在那篇文章中,我提到了一位非常出色的PlayStation黑客 Gezine。当时我说,如果他开始研究Switch 2,我们可能会看到一些非常有趣的进展。
没想到进展来得这么快。Gezine 现在已经公布,他成功开发了一个固件无关的userland漏洞利用工具,可以同时运行在Nintendo Switch 1和Nintendo Switch 2上。
在大家过于兴奋之前,需要非常明确一点:这不是越狱。目前仍然没有公开的自定义固件,没有内核漏洞,也没有办法安装自制程序,就像我们在原版Switch上那样。
这仍然是一个userland漏洞,意味着这只是更大漏洞利用链的第一步。
Gezine 解释说,与 PlayStation 4 和 PlayStation 5 不同,他很快意识到在Switch上使用游戏存档漏洞不太实用,因为安全传输依赖于任天堂的在线服务。
因此,他完全排除了存档漏洞,找到了另一种执行恶意代码的方式。他还透露,这实际上是他第一次实现ARM 64 ROP,半开玩笑地说,在ARM上工作比在x86处理器上麻烦得多。
更有趣的是,他说他分别在Nintendo Switch OLED和运行固件20.4.x的Switch 2上进行了测试,根据他的说法,这个漏洞应该适用于每一个固件版本。
这非常关键,因为如果真的能在所有固件版本上工作,意味着即使任天堂推送更新,也无法通过简单修补来阻止这个漏洞。
在讨论中,越狱社区的其他知名开发者指出,任天堂有崩溃锁定和遥测系统,这意味着即使漏洞不公开,任天堂可能仍然能够通过上传的错误报告检测和修补漏洞。
几位开发者甚至推测,如果任天堂得知这个漏洞的存在,可能已经在准备未来的固件更新。
另一个非常有趣的细节是,社区成员讨论了与原版Switch相比,任天堂显著加固了Switch 2的WebKit实现。尽管如此,Gezine 的漏洞似乎不依赖于存档文件,从他之前的评论来看,似乎也不基于传统的WebKit漏洞。
这个新的入口点到底来自哪里,尚未公开披露。
对于普通Switch 2用户来说,今天什么都没有改变。仍然没有公开的越狱,没有Atmosphere,也没有自制程序启动器。
但这仍然是近来最大的软件进展之一,因为又一位备受尊敬的安全研究人员成功在主机上实现了代码执行,并且看起来确实有兴趣继续进行Switch安全研究。
我肯定会继续关注这个故事,如果 Gezine 或其他任何人发现了更大的进展,你会在这里第一个听到。
如果你喜欢这个更新,别忘了点赞,订阅以获取未来的 Switch 2 越狱新闻。
篇后寄语
本文章报道了Switch 2安全研究领域的一个重要进展。Gezine 开发的userland漏洞虽然目前还不能实现越狱,但它的固件无关特性使其成为安全研究的重要突破。
关键要点:
第一点:这是一个与固件无关的userland漏洞,理论上适用于所有版本的Switch和Switch 2;
第二点:开发者排除了依赖任天堂在线服务的游戏存档漏洞,选择了全新的攻击路径;
第三点:任天堂的遥测系统可能已经监听到这个漏洞,不排除未来会通过固件更新进行修补。
概念释义
Userland Exploit:用户态漏洞,运行在应用程序层面的漏洞,不能获得系统最高权限
ARM64 ROP:一种利用返回导向编程的技术,在ARM 64位处理器上执行恶意代码
Homebrew:自制程序,非官方开发的软件,在游戏主机上运行需要越狱
以上,既然看到这里了,如果觉得不错,随手点个赞、收藏、转发三连吧,如果想第一时间收到推黑科技,敬请关注行运设计师。
谢谢你看我的文章,我们,下次再见。
热门跟贴