Parece que tenemos un informe que muestra los mejores juegos para Nintendo Switch y ahora Nintendo Switch 2: el usuario Gezine ha compartido una demostración de la vulnerabilidad encontrada en Userland tanto en Nintendo Switch como en Nintendo Switch 2.
Describa el método como independiente del firmware, lo que significa que no se limitará a una versión específica del sistema. Sin embargo, eso no significa que no pueda solucionarse en futuras actualizaciones. Acerca de los datos guardados
Gezine afirma haber eliminado el uso de exploits que dependen de archivos de datos almacenados.
A diferencia de algunas situaciones en PlayStation 4 y PlayStation 5, la transmisión de datos dentro del ecosistema Switch depende de los servicios de Nintendo Network. Nintendo confirmó que la transferencia de datos a Switch 2 requiere:
La conexión a Internet está activa. Al menos un perfil de usuario asociado con su cuenta Nintendo. ¿Qué significa esta brecha en la práctica?
Las vulnerabilidades del espacio de usuario ocurren en un nivel de sistema más limitado, en el espacio de ejecución de aplicaciones sin privilegios. Esto es diferente a obtener acceso al kernel, que controla los recursos más sensibles de la consola. La demostración no debe interpretarse como un «desbloqueo» completo de la consola Nintendo Switch 2.
Lo siguiente muestra, pero no demuestra, la ejecución controlada de código dentro de un área limitada del sistema: Acceso completo al panel de control. Instalar software personalizado. Distribuir ampliamente software no oficial. No existe ningún tipo de modificación real para el usuario final.
Detalles técnicos
Los videos de Gezine presentan revistas técnicas en pantalla, incluidos enlaces a implementaciones de ROP (programación orientada al retorno) para ARM64. ROP es una técnica utilizada en la investigación de seguridad que implica reutilizar pequeños fragmentos de código que ya existen en la memoria del sistema, en lugar de cargar directamente un programa externo. En pocas palabras: le permite «manipular» elementos del sistema para realizar una secuencia específica de acciones. Esta es una demostración importante de control, pero no significa un control total de la consola.
La importancia del descubrimiento.
Esto puede abrir nuevas oportunidades para futuras investigaciones. Cuando se trata de seguridad de consolas, las vulnerabilidades del espacio de usuario suelen ser sólo el primer paso. Para seguir avanzando, los investigadores a menudo necesitan: encontrar otras vulnerabilidades. Privilegios mejorados. Acceso a capas más profundas del sistema.
La propia Nintendo reconoce este tipo de situaciones en su programa de recompensas por errores (HackerOne), que incluye categorías de interés: Eleve los privilegios del espacio de usuario. Hackeo nuclear. Vulnerabilidades de seguridad de Nintendo Switch y Nintendo Switch 2. Por ahora, la demostración debe considerarse una prueba de seguridad técnica y no un desbloqueo público.
Sin embargo, estaremos atentos si hay alguna novedad al respecto. ¿Qué opinas de esta noticia? Puedes compartirlo a continuación en la sección de comentarios.


