يتمتع هاتفا Sony Xperia 1 وXperia 5 بإمكانية الوصول إلى الجذر المؤقت على أداة تحميل التشغيل المقفلة مع استغلال هذه الثغرة

تعديل XdaNov 08, 2023

إليك كيفية تحقيق الوصول إلى الجذر على هاتفي Sony Xperia 1 وXperia 5 باستخدام استغلال تصعيد الامتيازات دون إلغاء قفل أداة تحميل التشغيل.

عندما يتعلق الأمر بفتح أداة تحميل التشغيل والتطوير المخصص، تعد Sony بلا شك واحدة من أكثر الشركات المصنعة للمعدات الأصلية صديقة للمطورين. تحتفظ الشركة بمبادرة تسمى فتح برنامج الأجهزة من خلالها يقدمون الأدوات والأدلة لمجتمع التطوير لمساعدتهم على تجميع مشروع Android مفتوح المصدر (AOSP) المبني على أجهزة Xperia محددة. علاوة على ذلك، تقدم سوني بوابة إلكترونية مخصصة لـ فتح محمل الإقلاع، لكن هناك قبض.

يؤدي فتح أداة تحميل التشغيل لأي جهاز Sony Xperia إلى مسح جزء معين من القسم المسمى "منطقة القطع" (TA) في نفس الوقت. يحتوي هذا الجزء المعين على مجموعة من مفاتيح DRM التي تستخدمها ميزات الصوت والفيديو الخاصة بشركة Sony (مثل X-Reality Video Enhancement، وDSEE HX، وClearAudio+، وما إلى ذلك) على ذاكرة القراءة فقط (ROM) الخاصة بالمخزون. هذه المفاتيح الفريدة لا يمكن إلا أن تكون استعيدت قبل فتح أداة تحميل التشغيل عندما يكون لديك حق الوصول إلى الجذر بالفعل. (تحتاج عادةً إلى أداة تحميل تشغيل غير مؤمّنة لتتمكن من الوصول إلى الجذر في المقام الأول.) الآن، ابحث عن الامتياز استغلال التصعيد الذي يمكن أن يمنحك وصولاً مستقرًا إلى الجذر دون إلغاء قفل أداة تحميل التشغيل قد يكون أمرًا صعبًا، ولكن تم التعرف على XDA مطور

j4nn هنا للمساعدة. جنبا إلى جنب مع عضو XDA المبتدئ بي بي كيو كيولقد عمل على استخدام ثغرة موجودة قادرة على إنشاء واجهة جذرية - وإن كانت مؤقتة - على هاتفي Sony Xperia 1 وXperia 5.

منتديات سوني اكسبيريا 1 XDA ||| منتديات سوني اكسبيريا 5 XDA

قرر الثنائي المطور إعادة الاستخدام CVE-2020-0041، والذي كان في الأصل تم اكتشافه على Google Pixel 3 تشغيل نواة لينكس 4.9. وعلى سبيل الاهتمام، j4nn لم تستخدم نفس استغلال ل تحقيق الوصول المؤقت إلى الجذر على وحدات LG V50 ThinQ المقفلة باستخدام أداة تحميل التشغيل. جميع التعديلات اللازمة لجعل الاستغلال متوافقًا مع LG V50 ThinQ مفيدة إلى حد ما لنقلها إلى Sony Xperia 1 وXperia 5 أيضًا، ويرجع ذلك جزئيًا إلى أن هذه الهواتف تعتمد على نفس مجموعة شرائح Qualcomm Snapdragon 855 وتعمل على نظام التشغيل Linux. النواة 4.14.

أحدث التكرار للاستغلال يدعم أيضًا استدعاء Magisk Manager من غلاف الجذر المؤقت، وهو ما يعد إضافة كبيرة للمستخدمين عديمي الخبرة. لأولئك منكم المهتمين بكيفية الحصول على الجذر لجهاز Sony Xperia 1 أو Xperia 5 دون فتح أداة تحميل التشغيل، انتقل إلى الموضوع المرتبط أدناه. اقرأ كل شيء بعناية، وتأكد من تشغيل إصدار متوافق من ذاكرة القراءة فقط (ROM)، وقم بتنفيذ البرامج النصية كما هو مفصل.

Sony Xperia 1/5 Temp Root Exploit - موضوع تنزيل ومناقشة XDA

ومن الجدير بالذكر أن الوصول إلى قاعدة الجذر باستخدام هذا الاستغلال يمنحك القدرة على إجراء تفريغ كامل لقسم TA على Xperia 1 وXperia 5. ومع ذلك، لم نر بعد تقريرًا مؤكدًا عن استعادة جميع مفاتيح DRM من خلال استعادة مثل هذا التفريغ على هذه الهواتف. بالنسبة للأشخاص المهتمين أكثر تقنيًا، هناك مناقشة مستمرة حول هذا الموضوع قد ترغب في إلقاء نظرة عليها والمشاركة فيها.