O usuário Gezine compartilhou uma demonstração de um exploit em userland que encontrou para ambos Nintendo Switch e Nintendo Switch 2, descrevendo o método como independente de firmware. Em outras palavras, a falha demonstrada não estaria limitada a uma versão específica do sistema, embora isso não signifique que ela seja impossível de corrigir em atualizações futuras.
Na publicação, Gezine afirma que descartou o uso de exploits baseados em arquivos de dados salvos, mencionando que, diferentemente do que ocorre em alguns cenários no PlayStation 4 e PlayStation 5, a transferência de dados salvos no ecossistema do Switch depende dos serviços online da Nintendo. A própria Nintendo informa que a transferência de dados para o Nintendo Switch 2 exige conexão ativa com a internet e ao menos um perfil de usuário vinculado a uma Conta Nintendo.
Apesar do impacto da demonstração, é importante explicar o que isso significa na prática. Um exploit em userland ocorre em uma camada mais limitada do sistema, dentro do espaço de execução de aplicativos ou processos sem privilégios totais. Isso é diferente de obter acesso ao kernel, que é a parte central do sistema operacional e controla recursos mais sensíveis do console.
Por isso, a demonstração não deve ser interpretada como um “desbloqueio” completo do Nintendo Switch 2. O que foi mostrado indica execução controlada de código em uma área restrita do sistema, mas não prova acesso total ao console, instalação de firmware customizado, execução ampla de homebrew ou qualquer forma prática de modificação para usuários finais.
O vídeo exibido por Gezine mostra logs técnicos na tela, incluindo referências a uma implementação de ROP em ARM64. ROP é a sigla para Return-Oriented Programming, uma técnica usada em pesquisas de segurança para reaproveitar pequenos trechos de código já existentes na memória do sistema, em vez de simplesmente carregar um programa externo de forma direta.
Na prática, pense nisso como alguém conseguindo “puxar cordas” de partes já existentes do sistema para fazê-lo executar uma sequência específica de ações. É uma prova importante de controle, mas ainda não equivale a ter as “chaves” completas do console.
O ponto mais relevante da descoberta é que ela pode representar uma porta de entrada para pesquisas futuras. Em segurança de consoles, uma falha em userland costuma ser apenas o primeiro degrau. Para que algo mais amplo seja possível, pesquisadores normalmente precisam encontrar outras vulnerabilidades que permitam sair dessa área restrita, escalar privilégios e atingir camadas mais profundas do sistema.
A própria Nintendo reconhece esse tipo de cenário em seu programa de recompensas no HackerOne, onde lista temas como elevação de privilégio a partir de userland, tomada de kernel e falhas relacionadas ao Nintendo Switch e Nintendo Switch 2 como categorias de interesse para reporte de vulnerabilidades.
Até o momento, a demonstração deve ser vista como uma prova técnica de pesquisa de segurança, não como uma ferramenta pública de desbloqueio. Ainda não há indicação, a partir do material compartilhado, de lançamento de código, método reproduzível por usuários comuns ou aplicação prática fora do ambiente controlado do pesquisador.


Discussões sobre isso post