LINUX.ORG.RU

История изменений

Исправление mittorn, (текущая версия) :

ну я так предположу: окулус выходил на широкий рынок, продавая quest2 задёшево, потому сильно запарился с безопасностью т.к им было крайне важно чтобы никто не отказался от их сервисов, не снёс их с гаррнитуры. Потому XR2 оказался практически непробиваемым в плане взлома. дырки конечно были, но к тому моменту, как они вскрылись публично, купить уязвмиое устройство оказалось уже невозможно. Они просто очень хотели продать устройство-сервис, как apple и у них получилось. С xr2g2 уже другая ситуация - рынок захватили, сервисы все используют - нужные монопольные цели достигнуты. Потому там забывали обновить прошивку gpu и даже на ОБНОВЛЯЕМЫХ усмтройствах публичный эксплоит с рутом работал аж 2 недели (и это было полгода после появления исправления самой уязвимости) - то есть фикс полявился только через 2 недели псле появления работоспособного публичного эксплоита
Так что да, дырки появляются, но во-первых это вопрос лишь вероятностный (вряд ли подобные ошибки - результат намеренной диверсии) и хорогий аудит/бдительность производителя их вероятность сильно занижает.
Ещё хороший показатель, что из-за тщательно внедрённого antirollback и постоянной заливки OTA meta скупала все чипы памяти для замены на кирпичах.
Я не думаю, что производитель так сильно бы заморачивался, что сам не может перешить кирпичные устройство без пересадки памяти, если бы настолько сильно не боялся взломов устрйоства

Исходная версия mittorn, :

ну я так предположу: окулус выходил на широкий рынок, продавая quest2 задёшево, потому сильно запарился с безопасностью т.к им было крайне важно чтобы никто не отказался от их сервисов, не снёс их с гаррнитуры. Потому XR2 оказался практически непробиваемым в плане взлома. дырки конечно были, но к тому моменту, как они вскрылись публично, купить уязвмиое устройство оказалось уже невозможно. Они просто очень хотели продать устройство-сервис, как apple и у них получилось. С xr2g2 уже другая ситуация - рынок захватили, сервисы все используют - нужные монопольные цели достигнуты. Потому там забывали обновить прошивку gpu и даже на ОБНОВЛЯЕМЫХ усмтройствах публичный эксплоит с рутом работал аж 2 недели (и это было полгода после появления исправления самой уязвимости) - то есть фикс полявился только через 2 недели псле появления работоспособного публичного эксплоита
Так что да, дырки появляются, но во-первых это вопрос лишь вероятностный (вряд ли подобные ошибки - результат намеренной диверсии) и хорогий аудит/бдительность производителя их вероятность сильно занижает.