ニンテンドースイッチ2 ゲーム内で任意のコードを実行できていたらしい件

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください！
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

初代スイッチからスイッチ2に弄ったセーブデータを転送することで、ゲーム内で任意のコードの実行できていたようです

下記リンクの20.2.0で修正済のネットワーク関連のexploitでの説明から知りました

https://reversing.live/sslbypass.html

スイッチのCFWのAtmosphereの開発者のdiscordサーバーは時々見ていましたが、ここまでの情報は知りませんでした

X(旧ツイッター)でもこの情報を見ていません

これはバグの懸賞金制度のHackeroneで報告されていたもので、内容は通信を盗聴したり、通信に介入したりするというもので、特定のゲームの処理を自動化するなど、公式にはない便利な機能を実装できるのではないかという考えからバグ探しに着手したようです

https://hackerone.com/reports/3174987

このバグ自体はネットワークの情報漏洩などの懸念はありましたが、スイッチ2の改造に直接結びつくようなものではなさそうだったのでスルーしてました

下記リンクのようにブラウザから発動するユーザーexploitはすでに見つかっており、いくつかのシステムファイルのダンプには成功はしているようです

・ユーザーexploitのブラウザから改造するwebkit exploitが見つかった模様

複数のアプローチで解析が水面下で進んでいるようです