Da Moto X ble utgitt, var mange opprørt over å høre at til tross for Googles positive innflytelse under utviklingen, var enheten fortsatt ikke helt åpen. Og la oss være ærlige, det var det aldri eventuelle falske forutsetninger om tilstanden til Motorolas tilstand av utviklervennlighet. Imidlertid ser det ut som en master hacker og XDA Elite Recognized Developer jcase har gjort det igjen.
For ikke så lenge siden opprettet jcase MotoRoot for Droid-serien. Dette brukte tidligere dekket Android bug 9695860 for å få systembruker. Deretter ble et symbollink-angrep opprettet av jcase selv brukt for å få root-tilgang. I dag har det imidlertid dukket opp en bedre løsning.
Med tillatelse fra jcase igjen, begynner PwnMyMoto med å bruke bug 9695860 (akkurat som forgjengeren) for å få systembruker. Den bruker også symlink-angrepet i MotoRoot for å få root-tilgang. Nytt for PwnMyMoto er imidlertid hva som skjer videre: Etter å ha fått root, utnyttes en oppstartslaster-sårbarhet, noe som gir mulighet for skrivebeskyttelse på
/system partisjon som skal omgås. Og i prosessen fjernes bestandsgjenvinningen, og forhindrer at uønskede fremtidige OTA-er forstyrrer den rotfestede tilstanden.Naturligvis medfører enhver uautorisert modifikasjon en iboende risiko. Men hvis du ønsker å roote, må du ta disse risikoene for å frigjøre enheten. For å komme i gang, gå over til de koblede trådene nedenfor. Gratulerer til jcase med det flotte arbeidet nok en gang!
- PwnMyMoto for Mroid Ultra/Maxx/Mini
- PwnMyMoto for Moto X
[Tusen takk til jcase for tipset!]