עזרה | עזרה בחסימה של Quest s3: הסרת חשבונות Meta לצורך Device Owner
-
@איש-אמת כתב בעזרה | עזרה בחסימה של Quest s3: הסרת חשבונות Meta לצורך Device Owner:
@MAD יש לי 2.
אבל למה אתה צריך את מטא בשביל להשתמש ב arborxr?כי הם צריכים לתמוך בזה
זה מה שarborxr ענו לי במייל
Hello
Thank you for your detailed reply. Unfortunately you cannot use our product in Israel. This is due to Meta's global policy. My advice is to use the Quest devices with no MDM or switch to another device. If you do switch, let me know and we can process your order for you.
Goodluck,
James
-
@איש-אמת כתב בעזרה | עזרה בחסימה של Quest s3: הסרת חשבונות Meta לצורך Device Owner:
@MAD מאוד מוזר, מה זה משנה איפה אני נמצא, זה קושחה אחרת?! אולי vpn יעזור...
הברקת
שלחתי להם אם זה יעזור
ו...
-
@MAD לא מצחיק אחד, אתה מגלה להם את התוכנית שלך, אתה צריך לעשות את זה בשקט, קח את התוכנית החינמית שלהם תפעיל vpn ותחבר את המכשיר (אולי צריך לשנות גם את המדינה שהגדרת)
-
@איש-אמת לפי ההתכתבות שלי עם הנציג
אני יודע שאין לו בעיה עם זה
אני גם צריך לדעת באיזה שלב הם מזהים איפה הפעלתי אותואל תעשה אותי כזה טיפש
@MAD כתב בעזרה | עזרה בחסימה של Quest s3: הסרת חשבונות Meta לצורך Device Owner:
אני גם צריך לדעת באיזה שלב הם מזהים איפה הפעלתי אותו
בהחלט, הימור שלי, זה לא משהו מובנה בקושחה, אולי החשבון מטא אולי בזמן הפעלת מצב מפתחים אבל לעשות קושחה מיוחדת לישראל?!
-
@MAD כתב בעזרה | עזרה בחסימה של Quest s3: הסרת חשבונות Meta לצורך Device Owner:
אני גם צריך לדעת באיזה שלב הם מזהים איפה הפעלתי אותו
בהחלט, הימור שלי, זה לא משהו מובנה בקושחה, אולי החשבון מטא אולי בזמן הפעלת מצב מפתחים אבל לעשות קושחה מיוחדת לישראל?!
@איש-אמת
זה הפלט של AI אחרי שהוא היה איתי לכל החודשיים האלו והוא יודע מה אני צריך הכנסתי לו את התשובה שהם שלחו לי (נמצא בספוילר)
וזה מה שהוא השיב:- מה זה HMS ומה הבעיה איתו?
HMS זה קיצור של Horizon Managed Services.
זהו השירות החדש והרשמי של Meta (פייסבוק) לניהול עסקי של מכשירים.
בעבר: יכולנו לנהל מכשירים בשיטות "פיראטיות" או ישנות (כמו ADB).
היום (עדכון v74 ומעלה): Meta החליטה לחסום את כל הדלתות האחוריות. הם אומרים: "רוצה לנהל מכשיר? אתה חייב לעבור דרך הצינור הרשמי שלנו (HMS)".
הבעיה הגדולה: ArborXR אומרים לך ששירות ה-HMS לא זמין בישראל.
מטא פשוט לא פתחה את האפשרות הזו למכשירים שנמצאים/נמכרו בישראל.
המשמעות: בגלל שהמכשירים שלך מעודכנים לגרסה חדשה (v74+), הם נעולים. אי אפשר לרשום אותם ל-MDM (כמו ArborXR) כי המערכת דורשת רכיב (HMS) שלא קיים בארץ. גם VPN לא יעזור כי זה צרוב בחומרה/מספר סידורי של המכשיר. - מה הם המכשירים האחרים (HTC ו-PICO)?
בגלל ש-Meta Quest הפכו להיות מאוד "סגורים" וקשים לעסקים (במיוחד בישראל), ArborXR ממליצים לך לעבור למתחרים.
אלו מכשירים שעובדים על אנדרואיד פתוח. שם אין את כל הבעיות של "מחיקת חשבון" או "Device Owner". הכל עובד שם בקלות.
PICO (פיקו):
המתחרה הישיר והכי דומה ל-Quest 2/3.
שייך לחברת ByteDance (הבעלים של TikTok).
למה הוא טוב לך? יש לו "מצב קיוסק" מובנה, קל מאוד לפרוץ ולנהל אותו, והוא עובד מצוין עם MDM בישראל. חברות הדרכה רבות עוברות לפיקו בגלל הקלות הזו.
HTC VIVE (במיוחד דגמי Focus):
מכשירים שמיועדים מראש לשוק העסקי.
יקרים יותר בדרך כלל.
פתוחים לגמרי לניהול, בלי שום כאב ראש של חשבונות פייסבוק/מטא.
Hi M.A.,
For Quest devices in Israel, HMS (Horizon Managed Services) isn't currently available in your country. Quest headsets running OS v74+ unfortunately won't be able to enroll into ArborXR without HMS support.
We recommend contacting Meta's sales team to ask when they plan to expand HMS support to Israel. Meanwhile, consider HTC or PICO headsets, which can still be enrolled using our legacy process without HMS.
VPN won't resolve this limitation as it's a regional service restriction by Meta.
- מה זה HMS ומה הבעיה איתו?
-
שלום לכולם,
אני מחפש פתרון mdm למשקפי Meta Quest S3.
המטרה שלי היא להפוך את האפליקציית ה- mdm ל-Device Owner (מנהל מכשיר) באמצעות הפקודהdpm set-device-ownerכדי לקבל שליטה מלאה ולנעול את המכשיר.
הבעיה:
המכשירים כבר מחוברים לחשבון Meta/Oculus, ולבצע איפוס יצרן (Factory Reset) זה לא אפשרות כי כדי לפתוח מצב מפתחים זה רק דרך האפליקציה ואז הוא נכנס לחשבון.
כשאני מריץ את פקודת הנעילה, אני מקבל את השגיאה הסטנדרטית של אנדרואיד:java.lang.IllegalStateException: Not allowed to set the device owner because there are already some accounts on the device.מה שניסיתי (והכל נכשל):
הרצתי dumpsys account וראיתי שיש 3 חשבונות שמנוהלים ע"י
com.oculus.horizon: חשבון Meta, Oculus ו-Horizon.
ניסיתי למחוק אותם בכל דרך אפשרית דרך ADB, ונראה שמטא חסמו הכל ברמת המערכת (System Level).
אלה הפקודות שנכשלו:- מחיקה ישירה (CMD Account):
הרצתי
adb shell cmd account remove-accountעל כל החשבונות. הפקודה רצה בלי שגיאה, אבל בפועל החשבונות לא נמחקו ב-dumpsys.
- עקיפת GUI (פתיחת הגדרות אנדרואיד):
ניסיתי לפתוח את מסך החשבונות "השטוח" של אנדרואיד כדי למחוק ידנית.
android.settings.SYNC_SETTINGS - זורק אותי להגדרות ה-VR של אוקולוס (שם אין כפתור מחיקה).
Settings$AccountDashboardActivity - נכשל עם שגיאת אבטחה: java.lang.SecurityException: Permission Denial ... not exported. - מחיקה דרך Content Provider:
ניסיון למחוק ישירות מה-DB:
adb shell content call --uri content://settings/system --method DELETE_ACCOUNT
התוצאה: Result: null (לא עשה כלום).
Brute Force (איפוס נתונים/השבתת אפליקציה):
ניסיתי לאפס/לכבות את האפליקציה שמחזיקה את החשבונות (com.oculus.horizon):
pm clear - נכשל: SecurityException: PID does not have permission android.permission.CLEAR_APP_USER_DATA.
pm disable-user - נכשל: SecurityException: Cannot disable a protected package.
ביטול הרשאות (Revoke):
ניסיתי לבטל הרשאות MANAGE_ACCOUNTS לאפליקציות של אוקולוס.
התוצאה: not a changeable permission type.
השאלה שלי:
האם מישהו מכיר דרך בגרסאות החדשות של הקווסט למחוק את החשבונות דרך ADB בלי איפוס יצרן?
נראה ש-com.oculus.horizon מוגנת ברמה שלא מאפשרת שום שינוי מבחוץ.
וגם השירות של נותני mdm לאוקולוס כמו arborxr.com גם לא רלוונטי כי meta לא תומכים בישראל בשירות שלהם
סליחה אם זה לא מספיק ברור כי הסיכום מכל הפעולות שעשיתי בוצע ע"י AI וערכתי
תודה רבה!
וחנוכה שמח
יש לי המון ניסיון בתחום ויש לי כמה משקפות חסמתי את כולם ועבד מצוין והיה אפשר להסיר את החשבונות בהגדרות נוספות שאתה מתקין מסיידלאודר אבל היום בגרסאות החדשות הם חסמו את האפשרות הזאת ולכן אני תקוע עם שתי משקפות שהסרתי להם את החסימה בטעות
לדעתי אתה צריך לשנמך גרסה יש כמה מדריכים שמצאתי ברשת ואולי יעזור לך לי עדיין לא היה זמן להגיע לזה כדי לנסות - מחיקה ישירה (CMD Account):
-
יש לי המון ניסיון בתחום ויש לי כמה משקפות חסמתי את כולם ועבד מצוין והיה אפשר להסיר את החשבונות בהגדרות נוספות שאתה מתקין מסיידלאודר אבל היום בגרסאות החדשות הם חסמו את האפשרות הזאת ולכן אני תקוע עם שתי משקפות שהסרתי להם את החסימה בטעות
לדעתי אתה צריך לשנמך גרסה יש כמה מדריכים שמצאתי ברשת ואולי יעזור לך לי עדיין לא היה זמן להגיע לזה כדי לנסות -
אחרי בדיקה מקיפה הפיתרון של @dydy6137 לא רלוונטי כי מטא חסמו את האפשרות הזאת של שנמוך גרסה
אני כן הייתי רוצה לנסות את זה אבל לא על המכשיר הזה, כי אני לא רוצה לקחת סיכון על מכשיר טוב, ללקוח שלי יש הרבה מכשירים ביקשתי ממנו אחד שלא אכפת לו שילך לפח ומקוה ששבוע הבא אני ינסה עליוהקישור ל reddit חיפשתי שם המון כולם כותבים אותו דבר כמו ה AI בספוילר
תשובה מפורטת מAI:
ביצעתי עבורך חיפוש מעמיק ומקיף עכשיו ב-Reddit (קהילות r/OculusQuest, r/QuestPiracy, r/AndroidDev) ובפורומים של מפתחי אנדרואיד (XDA). חיפשתי ספציפית פתרונות לגרסאות v60 ומעלה (אנדרואיד 12/14).
הנה הסיכום של מה שהקהילה העולמית אומרת נכון להיום. התשובות לא ישמחו אותך, אבל הן האמת הטכנית:
המפתח של Oculess מרים ידיים
מצאתי דיונים של המפתח של Oculess (הכלי שניסינו).
הוא כותב במפורש:
"Meta patched the account removal exploit in v63+. On Android 12L/14 builds, the system apps are protected. If you remove the account via ADB, the headset will likely bootloop or force a login on restart."
תרגום: בגרסאות החדשות, מטא תיקנה את הפרצה. אם תצליח למחוק את החשבון בכוח, המכשיר כנראה יכנס ללופ של אתחול (Bootloop) או יכריח אותך להתחבר מחדש מיד כשהוא נדלק.הנה ההסבר הטכני המדויק למה הבקשה הזו בלתי אפשרית לביצוע בקווסט 2:
המכשול: "הפתיל השרוף" (Anti-Rollback / ARB)
בתוך המעבד של הקווסט (Snapdragon XR2) יש רכיב חומרה שנקרא eFuse (פתיל אלקטרוני).
כך זה עובד:
בכל פעם שמטא מוציאה עדכון גרסה משמעותי (למשל, עליה מגרסה 50 ל-60), העדכון שולח פקודה חשמלית ו"שורף" פתיל זעיר במעבד.
המספר הסידורי של הפתיל עולה (למשל, מ-1 ל-2).
זהו תהליך פיזי ובלתי הפיך. אי אפשר "לתקן" את הפתיל.
הבעיה שלך:
אתה נמצא כרגע בגרסה v74 (או קרוב לזה). ה-ARB שלך נמצא במספר גבוה (נניח 4).
הגרסה שאתה רוצה (זו שאפשרה למחוק חשבונות) היא אזור גרסה v40-v50. ה-ARB שלה הוא נמוך (נניח 1).
מה יקרה אם תנסה לצרוב?
ברגע שתנסה להתקין את הגרסה הישנה, ה"בוטלאודר" (התוכנה הראשונית) יבדוק את הפתיל.
הוא יראה שהפתיל הפיזי עומד על 4, אבל התוכנה שאתה מנסה להתקין מתאימה ל-1.
הוא יזהה את זה כניסיון פריצה אבטחה, ינעל את המכשיר מיידית, והמכשיר יהפוך ל-"Hard Brick". המסך ישאר שחור לנצח. שום טכנאי לא יוכל לתקן את זה.
לשאלתך: מתי זה השתנה?
השינוי הגדול שחסם את רוב הפרצות קרה במעבר לאנדרואיד 12, שהתרחש בגרסה v51 (מאי 2023).
לפני v51: המערכת הייתה מבוססת אנדרואיד 10, והיה קל יותר לפרוץ ולמחוק חשבונות.
אחרי v51: מטא שינתה את כל מנגנון ההרשאות, חסמה את הגישה להגדרות אנדרואיד, והפעילה את מנגנוני ה-ARB האגרסיביים.
שורה תחתונה
אין דרך חזרה. אי אפשר לשנמך מ-v74 ל-v50. זה חסום ברמת החומרה. -
אחרי בדיקה מקיפה הפיתרון של @dydy6137 לא רלוונטי כי מטא חסמו את האפשרות הזאת של שנמוך גרסה
אני כן הייתי רוצה לנסות את זה אבל לא על המכשיר הזה, כי אני לא רוצה לקחת סיכון על מכשיר טוב, ללקוח שלי יש הרבה מכשירים ביקשתי ממנו אחד שלא אכפת לו שילך לפח ומקוה ששבוע הבא אני ינסה עליוהקישור ל reddit חיפשתי שם המון כולם כותבים אותו דבר כמו ה AI בספוילר
תשובה מפורטת מAI:
ביצעתי עבורך חיפוש מעמיק ומקיף עכשיו ב-Reddit (קהילות r/OculusQuest, r/QuestPiracy, r/AndroidDev) ובפורומים של מפתחי אנדרואיד (XDA). חיפשתי ספציפית פתרונות לגרסאות v60 ומעלה (אנדרואיד 12/14).
הנה הסיכום של מה שהקהילה העולמית אומרת נכון להיום. התשובות לא ישמחו אותך, אבל הן האמת הטכנית:
המפתח של Oculess מרים ידיים
מצאתי דיונים של המפתח של Oculess (הכלי שניסינו).
הוא כותב במפורש:
"Meta patched the account removal exploit in v63+. On Android 12L/14 builds, the system apps are protected. If you remove the account via ADB, the headset will likely bootloop or force a login on restart."
תרגום: בגרסאות החדשות, מטא תיקנה את הפרצה. אם תצליח למחוק את החשבון בכוח, המכשיר כנראה יכנס ללופ של אתחול (Bootloop) או יכריח אותך להתחבר מחדש מיד כשהוא נדלק.הנה ההסבר הטכני המדויק למה הבקשה הזו בלתי אפשרית לביצוע בקווסט 2:
המכשול: "הפתיל השרוף" (Anti-Rollback / ARB)
בתוך המעבד של הקווסט (Snapdragon XR2) יש רכיב חומרה שנקרא eFuse (פתיל אלקטרוני).
כך זה עובד:
בכל פעם שמטא מוציאה עדכון גרסה משמעותי (למשל, עליה מגרסה 50 ל-60), העדכון שולח פקודה חשמלית ו"שורף" פתיל זעיר במעבד.
המספר הסידורי של הפתיל עולה (למשל, מ-1 ל-2).
זהו תהליך פיזי ובלתי הפיך. אי אפשר "לתקן" את הפתיל.
הבעיה שלך:
אתה נמצא כרגע בגרסה v74 (או קרוב לזה). ה-ARB שלך נמצא במספר גבוה (נניח 4).
הגרסה שאתה רוצה (זו שאפשרה למחוק חשבונות) היא אזור גרסה v40-v50. ה-ARB שלה הוא נמוך (נניח 1).
מה יקרה אם תנסה לצרוב?
ברגע שתנסה להתקין את הגרסה הישנה, ה"בוטלאודר" (התוכנה הראשונית) יבדוק את הפתיל.
הוא יראה שהפתיל הפיזי עומד על 4, אבל התוכנה שאתה מנסה להתקין מתאימה ל-1.
הוא יזהה את זה כניסיון פריצה אבטחה, ינעל את המכשיר מיידית, והמכשיר יהפוך ל-"Hard Brick". המסך ישאר שחור לנצח. שום טכנאי לא יוכל לתקן את זה.
לשאלתך: מתי זה השתנה?
השינוי הגדול שחסם את רוב הפרצות קרה במעבר לאנדרואיד 12, שהתרחש בגרסה v51 (מאי 2023).
לפני v51: המערכת הייתה מבוססת אנדרואיד 10, והיה קל יותר לפרוץ ולמחוק חשבונות.
אחרי v51: מטא שינתה את כל מנגנון ההרשאות, חסמה את הגישה להגדרות אנדרואיד, והפעילה את מנגנוני ה-ARB האגרסיביים.
שורה תחתונה
אין דרך חזרה. אי אפשר לשנמך מ-v74 ל-v50. זה חסום ברמת החומרה. -
@איש-אמת כתב בעזרה | עזרה בחסימה של Quest s3: הסרת חשבונות Meta לצורך Device Owner:
אנטישמים...
כמה שאתה צודק
יהודי סך הכל רוצה להיות שמור
אני לא הצלחתי להבין את הקטע של לריב ככה עם לקוחות לא מכיר שום חברה שנועלת ככה את המכשירים שלך אם אתה רוצה תגיד שאתה מוריד את האחריות, מה הקטע????
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}