Xで、Comex氏がNintendo Switch 2でWebkit exploitを発見したことが報告されていました。
Comex氏はBannerbombを発見するなど以前から任天堂コンソールのハックシーンで活躍してきた開発者です。
Comex +Switch 2+
Después de perder algunos fines de semana en ingeniería inversa y en un exploit demasiado complicado, finalmente tengo acceso de R/W arbitrario en el navegador.
ahora tengo que encontrar realmente una vulnerabilidad en el kernelRep.:@notnotzecoxao pic.twitter.com/NJ1claAlF9
— TeRex777 (@TeRex777_) August 3, 2025
Comex氏の報告によると、先週末Nintendo Switch 2をリバースエンジニアリングを行い、その結果ブラウザを利用し任意の読み書きアクセス権限を獲得することに成功したそうです。アクセス権限を得るために利用したのはWebkit exploitです。Webkit exploitはJailbreakのエントリーポイント(カーネルの脆弱性を突くためにコードを実行できる環境にするための入口)として使いますので、それ自体でハックが完結するわけではありませんが、カーネルの脆弱性(カーネルexploit)があればSwitch 2をJailbreakできることになります。
Switch 2のブラウザにはWebkitベースのACCESS社のNetFront Browser NXが採用されています。
私自身実はまだSwitch 2入手ができておりませんので調べてもいませんでしたが、Switch 2はアプリとしてのブラウザは非搭載であるものの設定画面でDNS設定を変更するだけでブラウザにアクセスできます。
カーネルの脆弱性については発売されたばかりで解析が進んでいないSwitch 2ですぐに見つかることは期待薄です。まずは解析が先でしょう。ただしSwitch 2はSwitch 1とある程度カーネルに共通性があるはずですのでこれまでのノウハウが活用できるならば意外とJailbreakは早いかもしれません、
しかし今はHackeroneに脆弱性を報告してマネタイズすることが主流ですので、Switch 2の最新ファームウェアで、というのはかなり望み薄です。
weblit exploitを発見したのですか!
switch2だけでなく対策機switchも突破できるといいですね〜
毎日お疲れ様です!ありがとうございます!