Gezine découvre une nouvelle faille userland sur les Nintendo Switch et Switch 2

La scène homebrew Nintendo vient de connaître un nouveau développement intéressant. Le chercheur en sécurité Gezine, déjà reconnu pour ses travaux sur la PlayStation 5, a annoncé avoir identifié une nouvelle vulnérabilité de type userland affectant aussi bien la Nintendo Switch que la Switch 2.


Contrairement à ce que certains pourraient penser, cette découverte ne constitue pas un hack complet de la console. Une faille userland permet uniquement d’exécuter du code dans un environnement fortement limité, sans accès aux privilèges du système d’exploitation ni au noyau (kernel). En l’état, elle ne permet donc ni l’installation d’un custom firmware, ni l’exécution de sauvegardes de jeux ou d’applications non signées.

Selon les premiers éléments communiqués, Gezine est parvenu à exploiter un point d’entrée au niveau des services utilisateur du système. Cette démonstration représente néanmoins une étape importante pour la recherche en sécurité, car de nombreuses chaînes d’exploitation commencent par une simple vulnérabilité userland avant d’être combinées avec d’autres failles permettant une élévation de privilèges.

Cette annonce est particulièrement notable pour la Nintendo Switch 2. Depuis son lancement, très peu de progrès publics avaient été observés sur la sécurité de la nouvelle console. Les seules recherches connues concernaient une démonstration technique réalisée dès les premiers jours de commercialisation, sans possibilité d’obtenir un accès au système. Les travaux de Gezine constituent ainsi le premier signal encourageant pour la scène homebrew depuis plusieurs mois.

Il convient toutefois de rester prudent. À ce jour, aucun code d’exploitation, aucune preuve de concept complète et aucun outil destiné au grand public n’ont été publiés. Le chercheur n’a pas annoncé de calendrier de diffusion et rien ne garantit que cette vulnérabilité débouchera sur un exploit complet. Dans le domaine de la sécurité, de nombreuses recherches restent au stade expérimental ou sont corrigées avant leur publication.

Comme toujours, Nintendo poursuit le renforcement de la sécurité de ses consoles au travers de mises à jour régulières du firmware. Les utilisateurs souhaitant préserver la stabilité de leur console n’ont donc aucune raison de modifier leurs habitudes, tandis que la communauté des chercheurs suivra avec attention les prochaines communications de Gezine.

En résumé

  • Nouvelle faille userland annoncée par Gezine.
  • La vulnérabilité concernerait la Nintendo Switch et la Nintendo Switch 2.
  • Aucun accès au kernel ni jailbreak complet pour le moment.
  • Aucun outil public ou exploit n’a été publié.
  • Cette découverte pourrait servir de base à de futures recherches sur la sécurité des consoles Nintendo.

Source: Gezine sur X