Root Quest 3 только для тех кто понимает для чего это. GTAшники проходят мимо.)

[CaesaRom 1]

В этой теме хочу обсудить возможность рутирования гарнитуры квест 3.  На днях поступила следующая информация:

Опубликован Root-эксплоит для Quest 3(S) и Pico 4 Ultra

 

Последние несколько месяцев реверс-инженеры Zhuowei Zhang и mittorn работали над кодом, который мог бы задействовать июньскую уязвимость CVE-2025-21479 видеочипов Qualcomm Adreno 7xx, которые помимо телефонов используются в процессорах Snapdragon XR2 Gen 2 и XR2+ Gen 2, - то есть в гарнитурах Quest 3, Quest 3S и Pico 4 Ultra (на Quest 2/Pro и Pico 4 стоит видеочип из 6xx линейки, на котором уязвимости и не было).

 

В итоге Zhuowei удалось сделать эксплоит, который может получать права суперпользоваля на гарнитуре Quest 3(S), а mittorn расширил его для гарнитур Pico 4 Ultra. Эксплоит не работает 100% стабильно и иногда требует перезапуска гарнитуры, но тем не менее в большей части случаев повышает права adb-шелла до перезагрузки системы, по сути позволяя сделать временный/semi-untethered джейлбрейк. Через него можно поставить полноценный менеджер прав Magisk, а потом временно поставить даже альтернативные сервисы и магазины Google.

 

Позднее эксплоит был доработан до коробочного пользователем ilovecats4606, который добавил в него меню установки привычной root-утилиты Magisk. Стоит отметить, что и здесь Magisk работает лишь во временном виде - через его всплывающее окно в самой гарнитуре можно запускать другие приложения, требущие рут-права, но работать он будет только до перезагрузки; плюс в самих настройках Magisk не стоит ничего нажимать, чтобы гарнитура не окирпичилась. Смертельно опасно править и даже монтировать на запись системные разделы гарнитуры - загрузчик не разблокирован, и система всё равно проверяет все файлы устройства.

 

Несколько дней назад Pico и Meta выпустили обновления прошивок, которые закрыли уязвимость, поэтому на самой свежей версии прошивок код не будет работать. Так как последнее автоматическое обновление прошивки Quest исправляет уязвимость, рекомендуется сразу же выключить обновления командой adb shell pm disable-user --user 0 com.oculus.updater, особенно если есть желание дождаться более готового варианта эксплоита.

 

Оба варианта эксплоита - оригинальный и модифицированный - доступны ниже. Инструкции по сборке и использованию кода доступны там же.

https://github.com/zhuowei/cheese/tree/ksma-demo

https://github.com/FreeXR/eureka_panther-adreno-gpu-exploit-1/

 

Я предлагаю раскрутить эту тему. И по возможности сделать видео инструкцию если для Varset это не трудно. 

Также интересует вопрос чтобы закрыть лишние ненужные навязывающие приложения компании META в квест 3. Очень много лишнего хлама , который постоянно задействует процессор и оперативную память. А также хотелось бы иметь полный доступ к папкам data и obb чтобы можно было сохранённые папки с играми закидывать с заменой без танцев с бубном. И много других приятных вещей которые позволяют root. Да кирпич неизбежен для тех у кого кривые руки.

[Varset 279]

Вернусь из отпуска - отпишусь. С мобильного неудобно длинно писать. Пока инфа такая: в v79.0.0.1153 эту лазейку запатчили, больше не работает.

[CaesaRom 1]

Отлично буду ждать возвращения из отпуска. Но пока желаю хорошего отдыха . Кстати купив шлем я вовремя заблокировал обновление. И сейчас у меня 78 версия. Но так или иначе многие тоже заинтересованы в этой теме. 

[Erni 0]

Здравствуйте! Развивается ли тема рутирования Quest 3? На устройстве , по моему мнению, много системных служб, работающих в фоне и съедающих и без того не ахти какую батарейку.  

[mittorn 10]

В 14.02.2026 в 09:50, Erni сказал:

Здравствуйте! Развивается ли тема рутирования Quest 3? На устройстве , по моему мнению, много системных служб, работающих в фоне и съедающих и без того не ахти какую батарейку.  

Да практически нет, ведь даже на пико, на которой отключаются обновления парой кликов все сломя голову бегут ставить нерутуемую прошивку. А на квесте обновления вообще мало кто отключал
Пока что я рутом как раз поотрубал сервисы на Pico 4 Ultra (их там не очень много), а в остальном использую его для ограничения частоты cpu/gpu и изменения ограничения на ток заряда. Ну и, конечно же, отладчик. На шлеме это сильно удобнее чем на обычном андройде. Можно из 2д терммнала подключиться отладчиком к foreground приложению и всё работает и даже не виснет. На обычном андройде оконный менеджер начинает виснуть и сопротивляться, обычно в итоге прибивая приложение и отладчиком проще всего пользоваться с отдельного устройства.
Попытки обновить драйвер adreno пока не принесли пользы - новые версии оказываются частично несовместимы с ядерной частью в vulkan драйвере. При этом opengl работал, но толку от этого мало - мне нужен был именно драйвер для вулкана новее
В целом, судя по обсужденям в дискорде - какие-то наработки идут - кто-то пользуется магиском, кто-то shizuku
Я пока сильно не интересовался т.к у меня не квест, а на пико популярные модификации системы это блокировка матрикса и замена клавиатуры. В остальном там всё и так хорошо

[mittorn 10]

Ещё в плане модификация - первое что я делал - выпиливал проверки из package manager. Это позволяет заменять часть системных приложений (те, что не используют shared uid) - заменённые версии остаются после перезагрузки. Не знаю, актуально ли для квеста