Прошло уже несколько лет с того самого момента, как некая команда хакеров, именуемая себя «GTV Hacker», сумела своими силами успешно раскрыть и сделать общеизвестным метод, за счёт которого пользователи могут получить root-доступ на своих устройствах от Roku. И казалось-бы, данная тема закрыта и исчерпала себя. Но не тут то было. Всё дело в том, что всё та же группировка, на этот раз ведущая свою деятельность уже под другим названием, Exploitee.rs, ещё один раз указывает на крайне серьёзную, всё-же до сих пор не поправленную программную трещину в устройствах для потоковой трансляции.
И да, это особенно примечательно в контексте того, что сама компания уже утверждала, что «данная дыра успешно закрыта». Однако если же теперь ссылаться на слова программиста-разработчика инструмента для взлома, RootMyRoku llamasoft, созданный им эксплойт использует сразу пару уязвимостей для того, чтобы обеспечить «постоянный корневой джейлбрейк». То есть, даже никакое официальное обновление от самой компании обновление не сможет устранить джейлбрейк, перекрыть его, либо же сообщить о его наличии компании-производителю. Но как бы то ни было, следует отметить, что эксплойт способен работать только на устройствах, на которых установлена прошивка RokuOS v9.4.0, а также имеющих при этом чип Realtek WiFi, который в свою очередь присутствует практически во всех устройствах от Roku, а именно в телевизорах и даже TV-приставках.
Presenting a root #jailbreak for most Roku TVs and some Roku set top boxes:https://t.co/ur8kdjrKuB
We've been working hard on this one, so I'm glad to finally be able to share it! A big thank you to ammar2 and popeax from the @Exploiteers Discord.#infosec
— /dev/null (@rmDevNull) May 18, 2021
И если же вы являетесь владельцем подобного, подходящего под требования джейлбрейка устройства и вы хотели-бы установить джейлбрейк, то вам лучше не терять время и не обновлять своё устройство. Дело в том, что прошивка версии RokuOS 10 и выше блокирует данный конкретный метод получения root-прав. Очевидно, что подобный взлом оборудования от Roku может являться в крайней степени полезным для самых различных энтузиастов, которые в свою очередь желают «получить заметно больший контроль над своим устройством». Однако даже в таком случае вам следует учитывать то, что при этом возникают и некоторые проблемы с безопасностью.
Если быть более подробным, то на официальной странице Github разработчик, создавший эксплойт, просит компанию Roku последовать примеру других компаний и всё-таки создать некую программу вознаграждения за нахождения подобных ошибок системы. Подразумевается, что компания платила-бы всем тем людям, которые обнаруживают самые различные уязвимости в устройствах компании, которые ей в крайней степени не выгодны.
