Ngay sau khi Nintendo Switch 2 chính thức lên kệ, cộng đồng hacker đã nhanh chóng phát hiện ra lỗ hổng đầu tiên trên thiết bị này.

David Buchanan, một người dùng trên mạng xã hội Bluesky, là người đầu tiên công bố chi tiết lỗi bảo mật thuộc dạng khai thác lập trình định hướng trả về (Return-Oriented Programming - ROP) ở cấp độ người dùng (userland) thông qua một thư viện chia sẻ trên hệ thống.

Theo giải thích của Buchanan, lỗ hổng này cho phép can thiệp vào chương trình bằng cách ghi đè địa chỉ trả về để chuyển hướng sang các đoạn mã khác, từ đó khiến thiết bị thực hiện các hành vi ngoài dự kiến. Trong thử nghiệm thực tế, hacker này đã sử dụng lỗi để hiển thị các khối họa tiết bàn cờ tùy chỉnh trên màn hình máy.

Tuy nhiên, Buchanan nhấn mạnh đây chỉ là một khai thác ở tầng ứng dụng, không xâm nhập được vào nhân hệ điều hành (kernel) và không mang lại quyền truy cập root. Điều này đồng nghĩa với việc người dùng chưa thể "jailbreak" chiếc Switch 2 để chạy hệ điều hành tùy biến hay can thiệp sâu vào phần mềm của máy.

Chính bản thân người phát hiện lỗi cũng thừa nhận không thể chứng minh hoàn toàn rằng đây là một đoạn mã khai thác chứ không phải một video YouTube được phát. Mặc dù vậy, nhiều nhà phát triển và modder khác đã xác nhận rằng lỗ hổng trên là có thật.

Phát hiện của hacker David Buchanan về lỗi bảo mật trên Switch 2 đã được xác nhận. Ảnh: Butterfly

Nintendo từ lâu đã nổi tiếng với việc bảo vệ gắt gao quyền sở hữu trí tuệ của mình. Hãng từng tuyên bố có thể vô hiệu hóa máy nếu người dùng cố tình sửa đổi dịch vụ tài khoản Nintendo. Điều khoản người dùng của Switch 2 cũng quy định rõ ràng việc cấm can thiệp phần mềm.

Với việc lỗ hổng đã được phát hiện chỉ sau một ngày máy ra mắt, giới công nghệ dự đoán rằng sẽ cần thêm nhiều thời gian - có thể vài tuần, vài tháng hoặc vài năm - để có thể vượt qua hoàn toàn các lớp bảo vệ của Nintendo và tạo ra một bản hệ điều hành homebrew tùy chỉnh. Lúc đó, phản ứng của Nintendo sẽ là điều được cả cộng đồng quan tâm theo dõi.