[Switch2] Une première chaîne ROP sur Switch 2

1838 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch2] Une première chaîne ROP sur Switch 2
David Buchanan, alias retr0id, affirme avoir réussi à lancer un exploit de chaîne ROP sur la Nintendo Switch 2. 
 
Il ne s'agit pas d'un exploit natif mais plutot en contexte userland, il ne dispose pas d'un code natif d'exécution mais cela marquera l'histoire, il s'agit d'un exploit 0-day. 
 
C'est tout de même une surprise, Nintendo annonçait avoir réussi à sécuriser beaucoup plus la Switch 2 que la première version. 
 
 
 
David Buchaman a dévoilé une vidéo démonstration technique limitée en framebuffer, montrant un carré animé sur le coin de l'écran, inutile mais tellement important. 
 
Tant que l'exploit ne sera pas corrigé, David Buchaman ne dévoilera pas comment il a réalisé cette démonstration. Soyons prudent, cela pourrait être un montage vidéo, la vidéo semble réaliste. 
 
Tout est là : 
 
https://x.com/Switch...739845338476597
Vendredi 06 Juin 2025, 17:17 par tralala
Source : x.com/SwitchTools/status/1930739845338476597
06 juin 2025, 17:44
Approuver ce commentaire (+1)
Spéculation 3,2,1....
Merci pour la news , toujours ça de pris
Répondre à ce commentaire
06 juin 2025, 18:07
Approuver ce commentaire (+1)
0 !!!! ca sent le hacckk la ouais ouais ouaiis (mdrr)
Répondre à ce commentaire
06 juin 2025, 18:44
Approuver ce commentaire (+1)
on dirait un brick lol. ou un écran cassé lol. ou pire une feuille noire sur l'écran lol. Je plaisante, mais à suivre quand même.
Répondre à ce commentaire
06 juin 2025, 19:17
Approuver ce commentaire (+1)

C'est ce qui arrive quand on enlève le film de protection de l'écran de la Switch 2 !  :laugh: .

Répondre à ce commentaire
06 juin 2025, 21:38
Approuver ce commentaire (+1)
Firmware 19.0.0 ou 20.1.1 ?
Répondre à ce commentaire
Utilisateur en ligne
06 juin 2025, 21:45
Approuver ce commentaire (+1)
Le compte de Zoria qui a percé mdr
Répondre à ce commentaire
06 juin 2025, 23:40
Approuver ce commentaire (+1)
Les avocats de 9tendo en sueur
Répondre à ce commentaire
07 juin 2025, 02:39
Approuver ce commentaire (+1)

Firmware 19.0.0 ou 20.1.1 ?


20.1.1
Répondre à ce commentaire
07 juin 2025, 04:59
Approuver ce commentaire (+1)
+3
C'est la même faille que sur PS4/PS5, il utilise un jeu qui utilise l'Artemis engine pour charger un code lua custom.

Si ça été trouvé si vite c'est uniquement parce que la faille est très connue (toujours non patchée) et que ça fonctionnait déjà sur Switch 1. La Switch a aussi Raspberry Cube c'est logique.

Faille dans un jeu Switch 1 du coup mais il semblerait que vu que la Switch 2 émule logiciellement en mode Switch 2 il n'y a pas de sandbox comme on avait sur Wii U avec le vWii.

Donc on serait sur quelque chose d'identique avec les failles LUA PS4 sur PS5.

Bref, un peu bizarre qu'il ne révèle pas la méthode car je suis persuadé que c'est bien du code LUA exécuté ce qu'il montre. Et donc oui ça sera patché tôt ou tard.

En tout cas il faudra aussi une faille kernel (et ça c'est pas prêt d'être trouvé avant un bail) si on veut réellement l'exploiter. Et encore ça c'est si Nintendo n'a pas rajouté d'hyperviseur.

Néanmoins ça aura du bon d'avoir la Switch 2 avant que Nintendo n'ai eu le temps de traiter cette faille de leur côté.
Répondre à ce commentaire
07 juin 2025, 08:06
Approuver ce commentaire (+1)

Firmware 19.0.0 ou 20.1.1 ?

Il a répondu 2 choses à ceux qui lui ont posé des questions :
- une fois il a répondu à quelqu’un qui demandait ce qu’il devait faire , qu’il ne savait pas parce qu’il peut y avoir différents angles d’attaque pour débrider la console et qu’en gros personne ne sait laquelle va émerger
- au moins 2 autres fois il a répondu que ce que lui a fait là est réalisé AVEC le patch Day 1
Répondre à ce commentaire
07 juin 2025, 09:47
Approuver ce commentaire (+1)
Question bête ... Les MIG Switch fonctionne encore sur la switch 2 ?
Répondre à ce commentaire
07 juin 2025, 10:06
Approuver ce commentaire (+1)
+3

Question bête ... Les MIG Switch fonctionne encore sur la switch 2 ?


Hello
Non sa ne fonctionne pas, les jeux sont détecter mais plante au démarrage
Répondre à ce commentaire
07 juin 2025, 12:26
Approuver ce commentaire (+1)
+1
D’ailleurs tralala le lien n’est pas le bon il envoie vers le Twitter de Switchtools qui n’ont rien fait ni écrit si ce n'est un lien vers le com original du gars qui a mis en ligne son exploit sur bsky. La moindre des choses est de mettre le lien du gars lui même
https://bsky.app/pro...t/3lqtwrndzf22w
Répondre à ce commentaire
07 juin 2025, 19:51
Approuver ce commentaire (+1)
Le commentaire original que tu donnes marto est dans le lien twitter de tralala . Il y en a vraiment qui cherchent la petite bête.

Merci a tralala comme d'habitude pour la news
Répondre à ce commentaire
08 juin 2025, 10:18
Approuver ce commentaire (+1)
+1
@perou64: Non je suis plutôt d'accord avec @marto, d'ailleurs se que tu dis il le précise bien dans son commentaire, se serait bien de mettre le lien de la source originale dans la new et éventuellement le lien du relais de l'information qui y est actuellement peut aussi rester. Ici c'est donc pas chercher la petite bête mais juste améliorer la précision de l'information, c'est plutôt une bonne chose selon moi et ça ne coûte rien de le faire.
Répondre à ce commentaire
08 juin 2025, 13:08
Approuver ce commentaire (+1)

@perou64: Non je suis plutôt d'accord avec @marto, d'ailleurs se que tu dis il le précise bien dans son commentaire, se serait bien de mettre le lien de la source originale dans la new et éventuellement le lien du relais de l'information qui y est actuellement peut aussi rester. Ici c'est donc pas chercher la petite bête mais juste améliorer la précision de l'information, c'est plutôt une bonne chose selon moi et ça ne coûte rien de le faire.


Je trouve toujours plus correct de citer en 1er lieu la personne à qui revient le mérite / la paternité d’un concept. Le mec qui a publié ça sur son fil d’actualité a le droit qu’on mette son lien en avant, bien plus qu’un simple "reposter" parmi tant d’autres.
Plus accessoirement le lien de tralala envoie vers twitter qui ne permet pas aux personnes n’ayant pas de compte de lire les commentaires, alors que le lien original du gars est sur bsky où on peut y lire les commentaires et les reponses de ce gars sans avoir de compte sur ce réseau social.
Bref ça parait être un détail pour certain(s) mais pas tant que ça en réalité.
Répondre à ce commentaire
08 juin 2025, 13:27
Approuver ce commentaire (+1)
SwitchTools est mon compte d'hacktualité mais le developpeur mérite bien plus que moi a être partagé, comme le dit très bien Marto c'est simplement un reposte, il a fait grand bruit (je m'attendais pas a ce niveau la XD) mais ça reste retr0id qui a fait le plus gros du taff, il mérite d'être mis en lumière :D
Répondre à ce commentaire
08 juin 2025, 17:58
Approuver ce commentaire (+1)
+1
]Ahaha je savais pas que c’était toi Linkynimes ! Oui ton post est repris par la presse anglophone !
Répondre à ce commentaire
16 juin 2025, 23:25
Approuver ce commentaire (+1)
Selon Michael Crump le jeu utilisé pourrai être Xenoblade Chronicles X Definitive Edition
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer