Un peu plus d’une semaine après le lancement de la Nintendo Switch, un premier hack est déjà proposé par ReSwitched. L’équipe de hackers et rétro-ingénieurs qui avait déjà fait parler d’elle avec SciresM pour Pokémon Soleil et Lune revient sur le devant de la scène avec un nouvel exploit multi-fonctions.
Un exploit userspace destiné aux développeurs
Baptisé PegaSwitch, ce hack n’est pas encore finalisé pour le grand public et reste destiné à des développeurs avertis. En effet, il s’agit d’un exploit userspace qui permet d’exécuter un code arbitraire en utilisant le moteur du navigateur par défaut de la Switch, le WebKit.
PegaSwitch is an exploit toolkit for the Nintendo Switch.
By taking over WebKit, we are able to read/write memory, call native functions, and otherwise explore the functionality of the Switch from the domain of the WebKit process.
This does not currently enable homebrew software, but is built to allow other hackers to work toward that goal.
La faille de sécurité utilisée est présente sur une ancienne version du navigateur. Cette vulnérabilité au nom de code CVE-2016-4657 avait notamment permis de créer un jailbreak sur une ancienne version IOs (9.3.X) avant qu’un patch correctif Apple ne soit appliqué.
PegaSwitch ne permet pas encore d’accéder à des chaînes homebrew et reste donc inutile si vous faites partie des joueurs standard.
Les plus aguerris noteront toutefois qu’un jailbreak aussi tôt est assez rare, surtout que Nintendo prévoit une mise à jour demain. Cet exploit, premier étape pour élaborer un réel jailbreak, ne doit en aucun cas être considéré comme un jailbreak stable comme le stipulent l’équipe ReSwitched, ce hack n’est qu’une porte d’entrée possible.
Il faudra encore du temps pour voir émerger un jailbreak stable et pérenne dans le temps.
Que faire maintenant ?
Si vous avez l’étoffe d’un développeur, vous pouvez participer au développement du jailbreak PegaSwitch et d’autres exploits destinés à la Switch sur le Wiki de ReSwitched.
Si, comme moi, vous êtes un simple joueur, continuez de vous émerveiller tranquillement et, quand on aura une Homebrew, on reparlera du choix cornélien que vous aurez à faire.
Faille patchée
Selon plusieurs sources, l’exploit CVE-2016-4657 utilisé par PegaSwitch est en partie patché depuis la mise à jour 2.1.0 de la console hybride, même si le hack du navigateur interne de la Switch est toujours possible.