[Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !

443 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch 1 & 2] Gezine annonce avoir découvert une nouvelle faille Userland sur Switch 1 et 2 !
Le développeur Gezine a annoncé avoir mis au point une nouvelle faille utilisateur (userland exploit) compatible avec les Nintendo Switch et Nintendo Switch 2, avec une particularité qui pourrait s'avérer déterminante pour l'avenir de la scène homebrew : elle ne repose ni sur WebKit, ni sur une vulnérabilité liée aux sauvegardes. Jusqu'à présent, les solutions d'exploitation en mode utilisateur connues nécessitaient généralement l'utilisation d'une faille exploitant les données de sauvegarde d'un jeu. Si cette approche est fonctionnelle, elle impose une contrainte majeure : les utilisateurs doivent pouvoir transférer une sauvegarde via le service Nintendo Switch Online, ce qui oblige à disposer du dernier firmware officiel. En pratique, cela limite fortement le nombre de consoles pouvant en bénéficier.
 
Selon Gezine, sa nouvelle méthode élimine totalement cette dépendance. Elle fonctionnerait sur toutes les versions du firmware, sans nécessiter de transfert de sauvegarde ni d'abonnement au service en ligne de Nintendo. Le développeur explique également pourquoi il n'a pas cherché à exploiter WebKit, comme cela a souvent été le cas sur les consoles Nintendo. Sur la Nintendo Switch 2, l'implémentation du navigateur repose notamment sur le mécanisme de sécurité Pointer Authentication Code (PAC) de l'architecture Arm, qui complique considérablement les attaques basées sur les chaînes ROP (Return-Oriented Programming). Plutôt que de contourner cette protection, Gezine affirme avoir identifié une voie d'exploitation plus simple et plus efficace.
 
 
 
 
Cette annonce ne signifie toutefois pas qu'un hack complet des Switch 1 et Switch 2 est imminent. Une faille utilisateur permet uniquement d'exécuter du code avec les privilèges d'une application. Pour obtenir un contrôle plus important de la console, il reste indispensable de disposer d'une faille d'élévation de privilèges (kernel exploit) ou d'une autre vulnérabilité permettant de sortir de l'espace utilisateur.
 
 
 
 
Néanmoins, si un tel exploit venait à être découvert à l'avenir, cette nouvelle faille utilisateur pourrait constituer une excellente porte d'entrée, puisqu'elle serait utilisable sur l'ensemble des firmwares sans les restrictions imposées par les exploits basés sur les sauvegardes.
 
 
 
 
 
Aucune démonstration technique, à part cette vidéo, il convient donc de rester prudent en attendant davantage d'informations de la part de Gezine ou de la communauté de développement, mais clairement cela semble ouvrir le hack à la Switch 2 et une méthode alternative sur la Switch 1. 
 
Recommandation : Débranchez votre Switch des mises à jour ! 
 
 
 
Mercredi 08 Juillet 2026, 19:21 par tralala
Source : LS
08 juillet 2026, 20:05
Approuver ce commentaire (+1)
Gezine, voilà un pseudo que je n’avais pas l'habitude de lire dans les news de la switch
Répondre à ce commentaire
08 juillet 2026, 20:28
Approuver ce commentaire (+1)
On va éviter les mises à jour de ce fait
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer