در اتفاقی قابلتوجه، تنها یک روز پس از عرضه رسمی کنسول نسل جدید نینتندو سوییچ ۲، برخی هکرهای مستقل موفق به کشف یک آسیبپذیری نرمافزاری در این دستگاه شدند.
به گزارش تکناک، دیوید بوکانن، کاربر پلتفرم بلواسکای، نخستین فردی بود که این اکسپلویت را کشف و آن را publicly به نمایش گذاشت. به گفته او، این آسیبپذیری در کتابخانه مشترک کنسول شناسایی شده است.
این حفره امنیتی از نوع “اکسپلویت بازگشتی در سطح کاربر“ (Userland Return-Oriented Programming Exploit) است؛ روشی که در آن مهاجم میتواند با بازنویسی آدرس بازگشت یک برنامه، کنترل اجرای آن را به کدی دلخواه منتقل کند. بوکانن با بهرهگیری از این تکنیک، موفق به اجرای گرافیکهای شطرنجی سفارشی روی کنسول شد و ثابت کرد که امکان اجرای کد دلخواه در سطح کاربر فراهم است.
با این حال، این آسیبپذیری تنها به سطح کاربر محدود است و به هسته سیستمعامل دستگاه (Kernel) یا دسترسی روت منجر نمیشود. بوکانن در توضیح خود تأکید کرد که این اکسپلویت هنوز کاربرد عملی خاصی ندارد و حتی امکان دارد برخی تصور کنند این صرفاً پخش یک ویدیوی یوتیوب است. با وجود این، چندین توسعهدهنده و مادرساز دیگر نیز وجود این حفره را تأیید کردهاند.
به نقل از تامزهاردور، نینتندو که همواره سیاستی سختگیرانه در قبال محافظت از حقوق مالکیت فکری خود دارد، در گذشته اعلام کرده بود که در صورت شناسایی هرگونه تغییر یا دخالت غیرمجاز در نرمافزارهای مرتبط با سرویسهای کاربری، ممکن است کنسول مورد نظر را از کار بیندازد. در توافقنامه کاربری Switch 2 نیز به وضوح هرگونه تغییر در نرمافزار یا سیستمعامل ممنوع اعلام شده است.
با توجه به تازهوارد بودن کنسول سوییچ ۲ به بازار، پیشبینی میشود که دستیابی به سطحی از نفوذ که به ایجاد سیستمعامل خانگی (Homebrew OS) منجر شود، نیازمند هفتهها یا ماهها تلاش تخصصی باشد. در صورتی که در آینده چنین نفوذی عملی شود، باید دید شرکت نینتندو چه واکنشی نسبت به آن نشان خواهد داد.
نینتندو تاکنون نسبت به گزارشهای منتشر شده در این خصوص واکنشی رسمی نشان نداده است. این در حالی است که جامعه توسعهدهندگان مستقل و علاقهمندان به هک کنسولها، با دقت این موضوع را دنبال میکنند.
