Se pensavate che PegaSwitch fosse l’unico exploit presente sulla console ibrida Nintendo Switch, vi sbagliavate di grosso, pare infatti che il developer Plutoo, insieme ad altri suoi collaboratori, abbiano sotto mano un nuovo kernel exploit capace di eseguire codice arbitrario.
Al momento non sappiamo se si tratti del tanto chiacchierato exploit ROhan, anche se molto probabile, questo tipo di exploit se correttamente configurato ci permetterebbe di ignorare il controllo delle firme.
Attualmente l’exploit permette una scrittura arbitraria e un controllo del flusso di esecuzione, mentre quello che manca realmente è un ROP/JOP-chain per consentire funzionalità di chiamata arbitrarie.
Got arbitrary rw in Switch kernel. A lot of work went into this. Thanks to everyone involved. 🐙🐙🐙
— plutoo (@qlutoo) October 31, 2017
Quest’ultima osservazione è stata condivisa dal team ReSwitched solo un mese fa, probabile che le cose siano cambiate da allora, al momento l’exploit resta privato, e forse verrà divulgato solo a dicembre, durante la prossima conferenza CCC.