17 réponses à ce sujet

[tralala]

David Buchanan, alias retr0id, affirme avoir réussi à lancer un exploit de chaîne ROP sur la Nintendo Switch 2. 

 

Il ne s'agit pas d'un exploit natif mais plutot en contexte userland, il ne dispose pas d'un code natif d'exécution mais cela marquera l'histoire, il s'agit d'un exploit 0-day. 

 

C'est tout de même une surprise, Nintendo annonçait avoir réussi à sécuriser beaucoup plus la Switch 2 que la première version. 

 

 

 

David Buchaman a dévoilé une vidéo démonstration technique limitée en framebuffer, montrant un carré animé sur le coin de l'écran, inutile mais tellement important. 

 

Tant que l'exploit ne sera pas corrigé, David Buchaman ne dévoilera pas comment il a réalisé cette démonstration. Soyons prudent, cela pourrait être un montage vidéo, la vidéo semble réaliste. 

 

Tout est là : 

 

https://x.com/Switch...739845338476597

[overload]

Spéculation 3,2,1....
Merci pour la news , toujours ça de pris

[ALLZOKU777]

0 !!!! ca sent le hacckk la ouais ouais ouaiis (mdrr)

[Pitchounet]

on dirait un brick lol. ou un écran cassé lol. ou pire une feuille noire sur l'écran lol. Je plaisante, mais à suivre quand même.

[czerwinski76]

C'est ce qui arrive quand on enlève le film de protection de l'écran de la Switch 2 !   .

[fredlabidouille]

Firmware 19.0.0 ou 20.1.1 ?

Modifié par fredlabidouille, 06 juin 2025 - 20:39.

[ReshibanGaming]

Le compte de Zoria qui a percé mdr

[Mekkiveli]

Les avocats de 9tendo en sueur

[abdellbobo3ds]

Firmware 19.0.0 ou 20.1.1 ?

20.1.1

[Tgames]

C'est la même faille que sur PS4/PS5, il utilise un jeu qui utilise l'Artemis engine pour charger un code lua custom.

Si ça été trouvé si vite c'est uniquement parce que la faille est très connue (toujours non patchée) et que ça fonctionnait déjà sur Switch 1. La Switch a aussi Raspberry Cube c'est logique.

Faille dans un jeu Switch 1 du coup mais il semblerait que vu que la Switch 2 émule logiciellement en mode Switch 2 il n'y a pas de sandbox comme on avait sur Wii U avec le vWii.

Donc on serait sur quelque chose d'identique avec les failles LUA PS4 sur PS5.

Bref, un peu bizarre qu'il ne révèle pas la méthode car je suis persuadé que c'est bien du code LUA exécuté ce qu'il montre. Et donc oui ça sera patché tôt ou tard.

En tout cas il faudra aussi une faille kernel (et ça c'est pas prêt d'être trouvé avant un bail) si on veut réellement l'exploiter. Et encore ça c'est si Nintendo n'a pas rajouté d'hyperviseur.

Néanmoins ça aura du bon d'avoir la Switch 2 avant que Nintendo n'ai eu le temps de traiter cette faille de leur côté.

Modifié par Tgames, hier, 04:08.

[marto]

Firmware 19.0.0 ou 20.1.1 ?

Il a répondu 2 choses à ceux qui lui ont posé des questions :
- une fois il a répondu à quelqu’un qui demandait ce qu’il devait faire , qu’il ne savait pas parce qu’il peut y avoir différents angles d’attaque pour débrider la console et qu’en gros personne ne sait laquelle va émerger
- au moins 2 autres fois il a répondu que ce que lui a fait là est réalisé AVEC le patch Day 1

[TheStunt]

Question bête ... Les MIG Switch fonctionne encore sur la switch 2 ?

[Linkynimes]

Question bête ... Les MIG Switch fonctionne encore sur la switch 2 ?

Hello
Non sa ne fonctionne pas, les jeux sont détecter mais plante au démarrage

[marto]

D’ailleurs tralala le lien n’est pas le bon il envoie vers le Twitter de Switchtools qui n’ont rien fait ni écrit si ce n'est un lien vers le com original du gars qui a mis en ligne son exploit sur bsky. La moindre des choses est de mettre le lien du gars lui même
https://bsky.app/pro...t/3lqtwrndzf22w

[perou64]

Le commentaire original que tu donnes marto est dans le lien twitter de tralala . Il y en a vraiment qui cherchent la petite bête.

Merci a tralala comme d'habitude pour la news

[shadow256]

@perou64: Non je suis plutôt d'accord avec @marto, d'ailleurs se que tu dis il le précise bien dans son commentaire, se serait bien de mettre le lien de la source originale dans la new et éventuellement le lien du relais de l'information qui y est actuellement peut aussi rester. Ici c'est donc pas chercher la petite bête mais juste améliorer la précision de l'information, c'est plutôt une bonne chose selon moi et ça ne coûte rien de le faire.

[marto]

@perou64: Non je suis plutôt d'accord avec @marto, d'ailleurs se que tu dis il le précise bien dans son commentaire, se serait bien de mettre le lien de la source originale dans la new et éventuellement le lien du relais de l'information qui y est actuellement peut aussi rester. Ici c'est donc pas chercher la petite bête mais juste améliorer la précision de l'information, c'est plutôt une bonne chose selon moi et ça ne coûte rien de le faire.

Je trouve toujours plus correct de citer en 1er lieu la personne à qui revient le mérite / la paternité d’un concept. Le mec qui a publié ça sur son fil d’actualité a le droit qu’on mette son lien en avant, bien plus qu’un simple "reposter" parmi tant d’autres.
Plus accessoirement le lien de tralala envoie vers twitter qui ne permet pas aux personnes n’ayant pas de compte de lire les commentaires, alors que le lien original du gars est sur bsky où on peut y lire les commentaires et les reponses de ce gars sans avoir de compte sur ce réseau social.
Bref ça parait être un détail pour certain(s) mais pas tant que ça en réalité.

[Linkynimes]

SwitchTools est mon compte d'hacktualité mais le developpeur mérite bien plus que moi a être partagé, comme le dit très bien Marto c'est simplement un reposte, il a fait grand bruit (je m'attendais pas a ce niveau la ) mais ça reste retr0id qui a fait le plus gros du taff, il mérite d'être mis en lumière