В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета.
Эксплойт потенциально позволяет контролировать выполнение произвольного кода, однако ограничен доступом на уровне пользователя и не затрагивает ядро операционной системы. Исследователь безопасности Дэвид Бьюкенен, обнаруживший уязвимость, уточнил, что данный эксплойт не позволяет получить root-доступ, модифицировать прошивку или устанавливать сторонние приложения, поэтому нельзя сказать, что речь идёт о критической уязвимости.
Несмотря на опасения по поводу возможности более серьёзного взлома в будущем, эксперты считают, что благодаря мерам безопасности и архитектурным изменениям консоли на полноценный взлом системы могут уйти месяцы или даже годы.
Источник: www.ferra.ru