伝えられるところによると、ハッカーはOculus Quest 2を脱獄し、Facebookへの強制ログインを回避した

Facebook ログインをバイパスする Oculus Quest 2 のジェイルブレイクが発見されたと報告されています。

非営利調査会社のXR（拡張現実）セーフティ・イニシアチブは、つい1週間ほど前にredditで初めて主張された、最近リリースされたOculus Quest 2でのrootアクセスを確認したと発表した。

ReadyHackerOne.com に公開された投稿の中で、XRSI 創設者の Kavya Pearlman 氏は、XR コミュニティの研究者が Oculus Quest 2 で Facebook ログインをバイパスしたことを受けて、XRSI コミュニティの研究者が脱獄を検証したと述べました。

XRSI は、米国の修理権法に基づいて、仮想現実ヘッドセットを含む XR デバイスを修理する権利を要求しています。これは、メーカーのサービス規約にかかわらず、消費者が自分の家電機器を修理したり改造したりできるようにすることを目的としています。

Oculus Quest 2 は、Facebook へのログインが必要なため、物議を醸しているデバイスです。 10月初旬、一部のユーザーがFacebookアカウントの統合の問題によりヘッドセットが使用できない状態になったと報告した。 Facebookの拡張現実と仮想現実の責任者、アンドリュー・ボズワース氏は先週、アカウント停止問題に反応し、「人々はヘッドセットを購入する前に、自分のFacebookアカウントが良好な状態であることを引き続き確認すべきだ」と述べた。そして先週末、Facebookを削除するとOculusで購入したものも削除されることが判明した。

Oculus Quest 2のジェイルブレイクの可能性には強い関心が寄せられているが、Facebook自体は一般に公開される前に閉鎖しようとしている可能性が高い。パールマン氏は、XRSIは「現在、これらの脱獄方法を発見した個人を保護するための保証を集めることに取り組んでいる」と述べ、一部ではすでに法的措置が予想されている。

Oculus Quest 2のジェイルブレイクに5000ドルの報酬を提供したWebXR開発者のロバート・ロング氏はTwitterで、ルートアクセスは「購入するかどうかに関係なく、コミュニティにとって重要」であると述べた。

「私たちには自分のハードウェアを修理する権利がある」とロング氏は語った。 「このハードウェアが私たちから奪われたときに、そのハードウェアへのアクセスを復元するのは私たちの権利です。私たちは、人々がすでに携帯電話で行っているのと同じように、自分のデバイスを合法的に改造する権利を持っています。

「私たちは、生体認証データが正しく使用されていることを確認する必要があります。私たちの音声と動作データがいつ、どのように使用されるかを知る必要があります。セキュリティ研究者は、メーカーの主張を検証するために、ヘッドセットへの root アクセスが必要です。

「企業は、新興の XR 市場​​向けに構築することで大きなリスクを負っています。その反動として、いじめられて買わされたり、複製されたり、店から追い出される危険にさらされています。私たちは代替のオープン コンテンツ マーケットプレイスを必要としています。

「これらの原則は、すべてのヘッドセットとアプリのエコシステムに適用されるべきです。Facebook に対して立ち向かうことで、私たちは XR エコシステム全体のために立ち上がることになります。」