來源：映維網  作者 映華

早前一個名為XRSI的小組曾宣布已經“成功越獄”Quest 2，獲取了設備的根訪問權限。這一事件引起了社區的關注，并且令大家感到非常激動。因為獲取根訪問權限將意味著你可以繞開Facebook的服務和管制。

但現在根據Reddit社區的一位匿名人士爆料，這一所謂的“越獄成功”根本就是騙局。

1. 事件開始

Mozilla負責WebXR的高級軟件工程師羅伯特·隆恩（Robert Long）曾宣布將向成功越獄破解Quest 2的任何人獎勵5000美元。Oculus創始人帕爾默·拉奇后面同樣宣布了5000美元的獎勵。

在10月尾，一個名為XRSI的小組宣布一位XR開發者已經成功繞開了Facebook服務。XRSI當時發布了下面的聲明：

“XR社區的一位研究人員已經獲得了Oculus Quest 2的根用戶訪問權限，并且能夠繞過Facebook賬號登錄。XRSI的研究人員已經驗證了這一越獄行為，并正在努力采取各種措施以保護發現越獄方法的個人。我們同時了解到，有其他研究人員獲得了類似的訪問權限，但不確定在沒有關于Right to Repair（維修權）的明確條例下應如何行動。如果你是這些研究人員之一，我們強烈建議你與我們聯系并以安全的方式分享詳細信息。請通過info@xrsi.org或通過Signal 510-990-4438聯系XR Safety Initiative XRSI。”

這一成功越獄Quest 2的消息令社區感到非常興奮，尤其是對Facebook或各種條款不滿的用戶，如必須使用Facebook賬號登錄設備，只能選擇Oculus Store的官方審批內容等等。

2. 事件反轉

來到11月初，經過一段時間的搗鼓驗證后，有人用小號在Reddit社區發帖稱XRSI的“成功越獄”是騙局。

這位匿名人士主要提供了兩點證據：

XRSI聲稱他們能夠在Quest 2安裝諸如Linux甚至WindowsXP系統，但XR 2芯片根本不支持Windoes XP，而且如果沒有對整個Windows XP操作系統進行逆向工程，這根本無法實現。

被要求提供已獲取根訪問權限的設備的證據時，研究人員聲稱根和引導加載程序的解鎖已經以某種方式恢復，所以他們無法提供證據。但對于曾經設法解鎖引導加載程序的人來說，你會知道恢復并不容易。即使是出廠重置或OTA更新都無法恢復引導加載程序解鎖。

下面映維網整理了所述貼文的完整內容：

為了保護自己的真實身份，這只是一個小號。一位熟知情況，但由于害怕XRSI或Facebook而不愿意公開發言的消息人士向我提供了所述信息。

正如標題所述，Quest 2的越獄“成功”屬于騙局，所述方法實際上沒有提供對設備的根訪問權限。XRSI要求第三方復制越獄過程，包括調查其他越獄方法的可能性，但他們在兩天之后告訴我，他們無法證實一開始的越獄是否成功。當被告知后，XRSI決定忽略這一點，并繼續堅持越獄是真實事件。他們計劃發布一份聲明，并宣稱Facebook采取了措施改變以防止越獄，這不是真實的。

事情是這樣的：

XRSI聲稱，他們在設備解鎖了引導加載程序，這不僅可以繞過Facebook的要求，同時可以刪除設備的所有軟件。他們聲稱已經和一位獨立的研究人員核實，他能夠在設備安裝新的操作系統，比如Linux甚至WindowsXP。這是第一個線索。

這種說法的問題在于，XR 2芯片不支持Windoes XP，因為它根本就不是為了在支持基于arm的處理器而構建，并且只能在虛擬機中運行。虛擬機可允許你像其他應用一樣在操作系統中運行一個操作系統，這就是我們在手表、冰箱等智能設備運行Windows 98的方式。研究人員聲稱，他們已經將Windows XP本地安裝到頭顯的一個分區，并與Android操作系統一起運行在另一個分區。他們同時聲稱自己在設備上以類似的方式運行Linux。

這里的問題是，如果沒有對整個Windows XP操作系統進行逆向工程，你就不可能實現這一點，顯然，為他們提供根訪問權限的Linux操作系統同樣是一個虛擬機，而且是假的。這是另一個重大的線索。當被要求提供已獲取根訪問權限的設備的證據時，研究人員聲稱根和引導加載程序的解鎖已經以某種方式恢復，所以他們無法提供證據。對于曾經設法解鎖引導加載程序的人來說，你會知道恢復并不容易。即使是出廠重置或OTA更新都無法恢復引導加載程序解鎖。

在這一點上，第三方對XRSI表示擔憂，認為越獄不是真實的，而且XRSI很可能只是使用虛擬機來顯示它的根。XRSI的回應忽略了相關的第三方，并且聲稱他們依然在努力復刻越獄過程。

當我聽到這個故事的時候，我覺得向大家說出來非常重要，因為這不是代表XR網絡安全組織的正確方式，而且我想大家可能想知道事實的真相。我鼓勵所有IT專業人士挑戰XRSI，要求其證明Quest 2越獄成功的說法。

3. 各方聲音

這一貼文引起了社區對XRSI越獄成功真實性的懷疑，因為上述的兩點線索都非常合理。對于這一點，XRSI回應稱，“最初的驗證過程是安裝其他操作系統的遠程演示，而在第二個驗證階段，研究人員嘗試重復驗證過程的第二部分。但遺憾的是，結果并沒有預期那樣直接和規律。我想重申我們在最初聲明中所說的話，‘我們正在努力采取各種措施以保護發現越獄方法的個人。’”。

目前尚不清楚應如何理解“直接和規律”。當然，Facebook有可能遠程修補了這個漏洞，但如果演示涉及安裝Windows XP，我們則幾乎可以肯定這是一個騙局。

基于arm的高通芯片甚至不能在本地運行x86應用程序，更不用說已經有20年歷史的x86操作系統。在這種上運行Windows XP的唯一方法采用虛擬機。但這并不會授予你硬件訪問權。

或許正是根據這一事實，羅伯特·隆恩表示自己相信XRSI的出發點是好的，但自己不會再相信越獄成功的真實性。他指出：“在我看來，XRSI可能犯了一個嚴重的錯誤……整個情況都很遺憾。我曾希望這兩方能夠合作，因為他們最終有著相同的目標……我確實希望我們能繼續努力尋找越獄之路。我認為XRSI依然可以追逐這個任務，但我認為他們需要額外的安全研究資源。”

盡管這一反轉消磨了不少人的信心和耐心，但隆恩和帕爾默·拉奇都相信“有越獄的Oculus會更好，而不是更差”，而且繼續懸賞5000美元來鼓勵大家挖掘有效的越獄方法。

原文鏈接：https://yivian.com/news/79851.html