一些技术高超的黑客已经在新发售的任天堂Switch 2(Nintendo Switch 2)上发现了漏洞利用方法。蓝鸟社交平台(Bluesky)用户大卫·布坎南(David Buchanan)率先展示了这个利用用户层共享库漏洞的技术——该漏洞名为用户态返回导向编程攻击,通过覆写程序返回地址指向另一段代码,布坎南成功实现了程序控制。当这些攻击链组合起来时,就能迫使系统以非预期方式运行,比如显示自定义的棋盘格图形。
由于这仅是用户层漏洞,其仅在用户权限级别运行,既不会影响Switch 2的内核系统,也无法获取设备根权限。布坎南坦言该漏洞目前没有实际用途,意味着它既不能破解主机系统,也无法让用户进行非官方修改。他甚至打趣道,自己无法证明这段演示是漏洞利用而非油管(YouTube)视频播放——不过其他开发者已确认该漏洞确实存在。
以严格保护知识产权著称的日本游戏巨头任天堂,此前就声明若用户擅自修改任天堂账户服务(Nintendo Account Services),可能导致主机变砖。Switch 2的用户协议中也明确禁止软件修改行为。鉴于Switch 2刚刚上市,要突破其内置防护机制可能需要数周、数月乃至数年时间。若未来真有人成功破解Switch 2并开发出自制系统,届时才能见证任天堂将如何应对。
