Zecoxao, eine bekannte Persönlichkeit in der Hacking-Szene, gab an, dass comex – ein Entwickler und Schwachstellenforscher, der besonders durch seine Arbeit in der iOS-Community bekannt wurde – einen WebKit-Exploit auf der Switch 2 entdeckt haben soll. Diese Enthüllung hat sofort die Aufmerksamkeit der Underground-Community geweckt, da ein WebKit-Exploit bereits bei der ursprünglichen Switch als Einstiegspunkt für Hacks diente.
Da der Webbrowser oft über die WLAN-Anmeldeseite zugänglich ist, stellt er ein bevorzugtes Ziel für Sicherheitsforscher dar. Die Existenz eines WebKit-Exploits bedeutet jedoch nicht automatisch, dass ein vollständiger Hack der Konsole möglich ist.
Aktuell gibt es keine Hinweise darauf, dass diese SicherheitslĂĽcke Zugriff auf den Kernel des Systems erlaubt oder dass sie die TrustZone (oder ein vergleichbares Sicherheitssystem) sowie die weiteren Schutzmechanismen von Nintendo ĂĽberwinden kann.
Die technischen Details sind weiterhin geheim. Es könnte sich um den ersten Schritt in Richtung eines möglichen Jailbreaks handeln – doch ebenso gut könnte der Exploit auf den Userland-Bereich beschränkt bleiben, ohne Privilegien-Eskalation und somit ohne Relevanz für einen vollständigen Hack.
Nintendo, das sein Bug-Bounty-Programm über die Plattform HackerOne verstärkt hat, hat sich zu diesem Zeitpunkt noch nicht geäußert. Das japanische Unternehmen ist dafür bekannt, schnell auf kritische Schwachstellen zu reagieren. Sollte sich die Information bestätigen, könnte dies Auswirkungen auf die Veröffentlichung einer neuen Firmware haben oder zu beschleunigten Sicherheitsupdates führen.
Fazit: Vorsicht ist geboten – dies ist lediglich ein erster Schritt, kein tatsächlicher Hack der Switch 2.
