Plusieurs hackers avaient indiqué, il y a plusieurs mois, avoir réussi à exploiter des failles importantes de la Switch. Depuis quelques jours deux groupes de hackers, fail0verflow et ReSwitched, dévoilent ces failles avec plus de détails.
La faille de sécurité se trouve au niveau du processeur de la Switch, qui est un Tegra X1 de Nvidia. Cela sous-entend donc que cette faille est exploitable sur tous les produits utilisant ce processeur.
La faille porte deux noms : ShofEL2 et Fusée Gelée. Le premier nom étant donné par l'équipe fail0verflow, et le second par ReSwitched.
Pour exploiter la faille, il faut tout d'abord passer la console dans un mode particulier, qui est utilisé pour l'installation en usine ou en dépannage : le mode RCM. Ce mode est activable de trois façons :
1. En exploitant une faille au niveau de WebKit (utilisé pour afficher des pages web sur la Switch) ainsi qu'une faille au niveau du noyau
2. Si l'eMMC (la mémoire interne) est retirée, le démarrage en mode RCM est automatique
3. En maintenant les touches « Volume + », « Home », et le bouton d'allumage de la Switch
La dernière solution étant bien entendu la plus simple. Sauf qu'il ne faut pas se tromper de bouton. Il est question ici d'utiliser uniquement les boutons de la tablette sans ses Joy-Cons. Donc le bouton « Home » est en réalité un bouton caché. Celui-ci est activable en réalisant un court-circuit sur un connecteur en particulier du rail du Joy-Con droit (le connecteur 10 pour être précis) et un autre (sauf le 9). Pour réaliser facilement ce court-circuit, le groupe de hackers fail0verflow a même réalisé une pièce via une imprimante 3D qui suffit de glisser sur le rail du Joy-Con droit de la Switch.
Une fois le mode RCM activé, il faut ensuite connecter la Switch à un PC via USB pour charger le logiciel exploitant la faille. Mais même si cela semble simple, il faut prendre des précautions. Car le voltage de certains composants de la Switch est géré de façon logicielle, et donc on peut vite griller sa Switch si on fait une erreur.
Le blog de l'équipe fail0verflow détail le processus complet pour installer une distribution GNU/Linux, qui permet donc d'avoir les droits administrateurs. Et celle-ci est, bien entendu, utilisable à l'écran tactile.
La faille étant dans une mémoire ROM, qui n'est donc plus modifiable après sa conception en usine, celle-ci n'est donc pas corrigeable par Nintendo. Donc si une solution existe, seules les futures Switch pourront être corrigées.