2025年6月に発売されたばかりの「Nintendo Switch2(ニンテンドー スイッチ2)」に、セキュリティ研究者が脆弱性を発見したことが複数の報道で明らかになりました。発見者は英セキュリティ技術者のDavid Buchanan氏で、デバイスの「ユーザーランド」で実行可能なReturn-Oriented Programming(ROP)型のエクスプロイトを開発したと投稿しています。
「ユーザーランド ROP」による改変
Buchanan氏は、自身のBlueskyアカウントで「発売初日にROP実行に成功」と報告。具体的には、Switch 2の共有ライブラリ(nnCompatTrampoline)の一部に脆弱性を見つけ、メモリ内のリターンアドレスを書き換えることで、意図しないコードを実行させることに成功したといいます。
この方法は、カーネルやrootレベルのアクセス権を持たずに、ユーザー領域(Userland)だけで実行されるもので、システムの深部には触れていないとのことです。
そのため、完全な「脱獄(Jailbreak)」や不正なアプリの導入などは現時点では実現されておらず、動作も限定的なものにとどまっています。
Buchanan氏は実際に、Switch 2上でチェス盤のようなグラフィックを表示するデモ動画を投稿しましたが、
「これは単なる技術デモで実用性はない。最悪、YouTube動画を流しているだけだと言われても仕方がない」とも述べており、あくまで概念実証にすぎないことを強調しています。
Nintendoの厳格な改造禁止方針
任天堂は、デバイスの不正改造に対して極めて厳格な姿勢を取ってきた企業です。過去にはNintendo Switchに対して、アカウントサービスの改変を検出した場合に「本体の利用を無効化する(brick)」可能性があることを利用規約で明言しており、Switch 2でも同様のポリシーが採用されています。
このため、仮に今後この脆弱性が進展してカーネル権限を取得するような「完全な脱獄」が可能になった場合、任天堂が何らかの法的・技術的措置を講じることは十分に考えられます。
今後の動向:まだ始まったばかりの攻防戦
今回の脆弱性は、いわば「入り口が見つかった」だけの状態です。任天堂のセキュリティ設計は非常に堅牢であることで知られており、Switch(初代)でも完全なハックが確立されるまでに数年を要しました。
Switch 2においても、今後さらに高度な解析やカーネルアクセスを狙う試みが進む可能性はありますが、それには時間と技術的なハードルが伴います。セキュリティ研究者にとっては、新世代コンソールとの新たな攻防戦の始まりとも言えるでしょう。
一方、Nintendo側の今後の対応やファームウェアアップデートにも注目が集まります。今回のように軽微な脆弱性であっても、早期に封じ込めを図ることで本格的な攻撃を防ぐという判断が下される可能性もあります。
参照
https://bsky.app/profile/retr0.id/post/3lqtwrndzf22w
関連記事
100万超ダウンロードされている、React Ariaのnpmにマルウェアが組み込まれている-サプライチェーン攻撃か
npm「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か
Linuxのnftablesの脆弱性「CVE-2024-26809」を悪用したサイバー攻撃のPoCが公開
Fortinetのゼロデイ脆弱性(CVE-2025-32756)のPoCが公開-実環境でサイバー攻撃への悪用が進行中
-200x200.png)
Fortinet、FortiVoiceのゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-32756)
-200x200.png)
SAP、ゼロデイ攻撃で悪用された脆弱性を修正(CVE-2025-42999)
SonicWall「SMA1000」シリーズに深刻なSSRF 脆弱性(CVE-2025-40595)
-200x200.png)
Selenium ユーザーは要注意:WebDriverManagerに致命的なXXE脆弱性(CVE-2025-4641)
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0133)が修正-PoCエクスプロイトも確認
