HTC Desire Z(G2)でルートアクセスを取得しました
今日、 scotty2とtzmtの愛好家はHTC Desire Zで永続的なルートアクセスを取得できました。これは、Desire HDもルートアクセスを取得することを意味します。 同じセキュリティシステムを実装しています。
Desire ZとHDは、変更が検出されたときに保存されたイメージから独立してファームウェアを復元するとの意見は誤りです。 実際、携帯電話のハードウェアには、内蔵メモリの特定の領域に機能的なブロック録画があります。 ブート中に、一連のブロックへの書き込みを禁止するコマンドがコントローラーに送信され、電源がオフになるまで禁止が保持されます。 変更の消失は、すべての変更がキャッシュにのみ保存されたという事実によって説明されます。「オンザフライ」でそれをクリアしようとすると、変更も消失します。
内部メモリからアプリケーションを削除することも、実際には削除ではありませんでした。 不要なアプリケーションが非ダウンロードリストに追加され、アプリケーションマネージャーはそれらを単に無視しました。
一時的な(再起動する前の)ルートアクセスがほぼ即座に実装されました。 これで、他の変更と同様にsuが/ systemセクションに実際に保存されたという事実により、リブートの実装後に消えない本格的なアクセスが可能になりました。
これまでの書き込みアクセスは、再起動するまでしか残りません。 HBOOTは、起動時にカードもロックします。 書き込みアクセス権を取得するには、手順を再度実行する必要があります。
悪用は、内蔵メモリへの電力がバッテリーから直接供給されず、電話コントローラーによって制御されることです。 愛好家は、シャットダウンしてメモリに再び電力を供給するカーネルモジュールを作成し、保護されたメモリ領域に関する情報をダンプしました。 これは非常に深刻な成果です。 オプションで、つまずくことなくメモリ領域を完全に上書きすることができます。 単純なHTC Desireの場合、このレベルのアクセスはごく最近達成されました。 近い将来、新しいHBOOTとリカバリがリリースされ、常に完全な書き込みアクセスとカスタムファームウェアのフラッシュが可能になります。
このリンクには、IRCチャンネル#G2Rootのログが含まれており、今日、Desire ZとHDの所有者にとってこの重要なイベントが発生しました。
G2oot
Desire ZとHDは、変更が検出されたときに保存されたイメージから独立してファームウェアを復元するとの意見は誤りです。 実際、携帯電話のハードウェアには、内蔵メモリの特定の領域に機能的なブロック録画があります。 ブート中に、一連のブロックへの書き込みを禁止するコマンドがコントローラーに送信され、電源がオフになるまで禁止が保持されます。 変更の消失は、すべての変更がキャッシュにのみ保存されたという事実によって説明されます。「オンザフライ」でそれをクリアしようとすると、変更も消失します。
内部メモリからアプリケーションを削除することも、実際には削除ではありませんでした。 不要なアプリケーションが非ダウンロードリストに追加され、アプリケーションマネージャーはそれらを単に無視しました。
一時的な(再起動する前の)ルートアクセスがほぼ即座に実装されました。 これで、他の変更と同様にsuが/ systemセクションに実際に保存されたという事実により、リブートの実装後に消えない本格的なアクセスが可能になりました。
これまでの書き込みアクセスは、再起動するまでしか残りません。 HBOOTは、起動時にカードもロックします。 書き込みアクセス権を取得するには、手順を再度実行する必要があります。
悪用は、内蔵メモリへの電力がバッテリーから直接供給されず、電話コントローラーによって制御されることです。 愛好家は、シャットダウンしてメモリに再び電力を供給するカーネルモジュールを作成し、保護されたメモリ領域に関する情報をダンプしました。 これは非常に深刻な成果です。 オプションで、つまずくことなくメモリ領域を完全に上書きすることができます。 単純なHTC Desireの場合、このレベルのアクセスはごく最近達成されました。 近い将来、新しいHBOOTとリカバリがリリースされ、常に完全な書き込みアクセスとカスタムファームウェアのフラッシュが可能になります。
このリンクには、IRCチャンネル#G2Rootのログが含まれており、今日、Desire ZとHDの所有者にとってこの重要なイベントが発生しました。
G2oot
All Articles