PwnMyMoto Root- en schrijfbeveiligingsbypass voor de Moto X en Droid Ultra / Maxx / Mini

Toen de Moto X werd uitgebracht, waren velen boos toen ze hoorden dat het apparaat, ondanks de positieve invloed van Google tijdens de ontwikkeling, nog steeds niet echt open was. En laten we eerlijk zijn: die waren er nooit geen valse voorwendselen over de staat van Motorola's ontwikkelaarsvriendelijkheid. Het lijkt echter op een meesterhacker en XDA Elite Recognized Developer jgeval heeft het weer gedaan.

Nog niet zo lang geleden is jcase gemaakt MotoRoot voor de Droid-opstelling. Deze maakte gebruik van de eerder gedekt Android-bug 9695860 om systeemgebruiker te krijgen. Vervolgens werd een door jcase zelf gemaakte symlink-aanval gebruikt om root-toegang te verkrijgen. Tegenwoordig is er echter een betere oplossing verschenen.

Met dank aan jcase, opnieuw, begint PwnMyMoto met het gebruik van bug 9695860 (net als zijn voorganger) om systeemgebruiker te krijgen. Het maakt ook gebruik van de symlink-aanval uit MotoRoot om root-toegang te verkrijgen. Nieuw bij PwnMyMoto is echter wat er daarna gebeurt: nadat het root is geworden, wordt misbruik gemaakt van een kwetsbaarheid in de bootloader, waardoor schrijfbeveiliging op de 

/system partitie die moet worden overbrugd. En daarbij wordt het voorraadherstel verwijderd, waardoor wordt voorkomen dat ongewenste toekomstige OTA's de gewortelde staat verstoren.

Uiteraard brengt elke ongeoorloofde wijziging een inherent risico met zich mee. Als u echter wilt rooten, moet u deze risico's nemen om uw apparaat vrij te maken. Ga om te beginnen naar de gelinkte discussies hieronder. Nogmaals gefeliciteerd jcase met het geweldige werk!

  • PwnMyMoto voor de Mroid Ultra/Maxx/Mini
  • PwnMyMoto voor de Moto X

[Hartelijk dank aan jcase voor de tip!]