Nouvel exploit Nereba (pour Switch 1.0.0)

La scène Homebrew Switch s’étoffe un peu plus aujourd’hui, avec l’apparition d’un nouvel exploit, de type warmboot, nommé Nereba. Mis à disposition par Stuckpixel, de la team ReSwitched, il a la particularité de ne pas nécessiter ni dongle USB (RCM) ni jig pour démarrer le payload Fusée Gelée. On peut donc en profiter sur une console totalement non modifiée. Même si un nouvel exploit est toujours une très bonne nouvelle, il ne faut pas  pour autant s’enflammer trop vite. En effet, celui-ci fonctionne exclusivement sur les Switch en firmware 1.0.0, ce qui limite énormément le champ des possibles, vous l’aurez bien compris.

Fonctionnement :

L’implémentation est basée sur la faille nspwn, que les utilisateurs bidouilleurs de consoles en firmware 3.0.0 utilisent déjà pour lancer des homebrews. En la combinant avec Neraba, il devient alors possible de booter n’importe quel payload Fusée Gelée placé sur la microSD. Après avoir démarré le script pegaswitch depuis l’applet web, un redémarrage de n’importe quel payload est possible en lançant l’applet « Album » du menu HOME.

Nouveautés futures :

Le développeur indique que les firmwares 2.x et 3.x pourraient également en profiter dans un futur plus ou moins proche. Étonnement, pas un mot sur la possibilité d’en profiter en 4.x (ce qui démultiplierait les « élus » du Saint Graal), alors même que la faille nspwn n’a pas été corrigée avant le firmware 5.x. Une chose est sûre en tout cas, pour les consoles => 5.x, cette méthode est caduque, les carottes sont cuites !

 

Une vidéo de l’exploit en fonctionnement est maintenant disponible :

 

 

🏠 GitHub | Site officiel