Apparemment c'est plus que ça. Effectivement il utilise l'astuce du DNS pour injecter son code, mais il dit que c'est basé sur un exploit pour iOS qui permet d'exécuter du code, donc j'imagine qu'il peut exécuter du code arbitraire (apparemment en mode utilisateur seulement, pour le moment).

Sinon, il y a aussi eu un dump de la mémoire eMMC de la console :
https://wiiuhax.com/nintendo-switch-emmc-pinout/