Der Programmierer Gezine entdeckte einen Userland-Exploit, der aber mangels Kernel-Exploit auf der Switch noch keinen Jailbreak ermöglicht.
Gezine ist eigentlich primär innerhalb der Jailbreak-Community der Playstation bekannt. Sein Userland-Exploit für beide Ausführungen der Nintendo Switch benötigen aber keine weiteren Webkit- oder Savegame-Exploits, wie so manch andere. Dabei kann man den Bug bei jeder Firmware ab Version 20.0.0 und höher ausführen, wie der Programmierer bei X berichtet.
Die von ihm entdeckte Sicherheitslücke steckt nämlich im Gegensatz zu vielen anderen Ansätzen nicht im Webbrowser der tragbaren Spielkonsole. Trotzdem könnte Nintendo die Lücke mit künftigen Updates versuchen zu beheben.
I created switch 1/2 userland exploit that is not webkit or save exploit
"But we already have userland exploit from day 1"
The difference is existing userland exploit is based on save exploit which can't be used without save transfer using Nintendo Online ServiceWhich forces… pic.twitter.com/7gNuaYXiIS
— Gezine (@gezine_dev) July 8, 2026
Gezines Userland-Exploit basiert auf der Implementierung des ARM64-Prozessors
Der Bug funktioniert auf Basis der ROP-Implementierung im ARM64-Prozessor. Die Abkürzung ROP steht für Return-Oriented Programming. Dies ist eine Technik, bei der man vorhandene Code-Fragmente im Systemspeicher nutzt, um eine bestimmte Abfolge von Aktionen auszuführen. Dabei lädt man somit also kein Programm, dessen Ausführung zum Userland-Exploit führen würde. Im veröffentlichten Video zeigt die Switch 2 eine von Gezine erzeugte Fehlermeldung an.

Interessante Entdeckung, aber noch kein Jailbreak!
Ein Jailbreak ist ohne den dazu passenden Kernel-Exploit aber nicht möglich. Der Exploit findet in einer eingeschränkten Schicht des Systems statt. Also innerhalb des Ausführungsbereichs von Programmen oder Prozessen ohne vollständige Systemprivilegien. Gezine hat somit eigenen Code in einem eingeschränkten Systembereich ausgeführt, was sonst nicht möglich wäre. Doch die Installation von einem alternativen Betriebssystem (CFW) oder die Ausführung von schwarzkopierten Spielen ist noch nicht möglich. Dafür müsste es den dazu passenden Kernel-Exploit geben, was leider nicht der Fall ist.
Gezine hat bisher nicht bekannt gegeben, ob er seine Methode vollständig veröffentlichen möchte. Er ist aber in der PlayStation-Sicherheits-Community sehr gut bekannt und vernetzt. Dort hat der Forscher schon mehrere Projekte veröffentlicht, die auf die PS5 abzielen, darunter die Jailbreaks Y2JB, Luac0re und andere Userland-Forschungsprojekte. Die jüngste Ankündigung zur Switch markiert eine der bislang bedeutendsten öffentlichen Demonstrationen seiner Arbeit bei der Hardware von Nintendo. Der japanische Hersteller hat sich bislang nicht zu dem Fall geäußert. Die Techniker von Nintendo arbeiten aber sicher schon an einer Analyse und Beseitigung der Schwachstelle in einem der nächsten Firmware-Updates der Switch-Konsolen.
Die Community reagiert verhalten, weil es schon mehrere Userland-Exploits gibt. Doch egal um welche Switch es geht, ohne den entsprechenden Kernel-Exploit kann man damit nicht viel anfangen.
Der Fall ist trotzdem interessant, weil Gezine damit die bestehenden Schutzmaßnahmen von Nintendo ein Stück weit offenbart hat. Ein Userland-Exploit, der unabhängig vom WebKit, Spielstandübertragungen und (größtenteils von) der Firmware-Version funktioniert, könnte ein wichtiger Baustein werden. Könnte, denn bekanntlich ist ein Jailbreak noch in weiter Ferne.
Wer mag, kann Gezine trotzdem mit einer kleinen Spende finanziell unterstützen, um ihn zu motivieren.