Sony Xperia 1 ו- Xperia 5 מקבלים גישת שורש זמנית בטעינת אתחול נעולה עם ניצול

אופני XdaNov 08, 2023

כך תוכל להשיג גישת שורש ב- Sony Xperia 1 וב- Xperia 5 באמצעות ניצול הסלמה של הרשאות מבלי לבטל את נעילת טוען האתחול.

כשזה מגיע לפתיחת נעילה של טוען אתחול ופיתוח מותאם אישית, סוני היא ללא ספק אחת מיצרניות ה-OEM הידידותיות ביותר למפתחים שיש. החברה מקיימת יוזמה בשם פתח את תוכנית התקנים שבאמצעותם הם מספקים כלים ומדריכים לקהילת הפיתוח כדי לעזור להם להרכיב פרויקטי קוד פתוח של Android (AOSP) על מכשירי Xperia נבחרים. יתר על כן, סוני מציעה פורטל מקוון ייעודי עבור פתיחת נעילה של טוען האתחול, אבל יש מלכוד.

ביטול הנעילה של טוען האתחול של כל מכשיר Sony Xperia מחסל בו-זמנית חלק מסוים של מחיצה בשם "אזור החיתוך" (TA). הקטע המסוים הזה מכיל חבורה של מפתחות DRM המשמשים את תכונות האודיו והווידאו הקנייניות של סוני (למשל X-Reality Video Enhancement, DSEE HX, ClearAudio+ וכו') ב-ROM המניות. המפתחות הייחודיים האלה יכולים להיות רק מגובה לפני ביטול נעילת טוען האתחול כאשר כבר יש לך גישת שורש. (בדרך כלל אתה צריך טוען אתחול לא נעול כדי להיות מסוגל לקבל גישת שורש מלכתחילה.) כעת, מציאת הרשאה ניצול הסלמה שיכול לתת לך גישת שורש יציבה מבלי לפתוח את טוען האתחול יכול להיות מסובך, אבל XDA מזוהה מפתח

j4nn נמצא כאן כדי לעזור. יחד עם XDA Junior Member bb-qq, הוא עבד על שימוש בניצול קיים שמסוגל להוליד מעטפת שורש - גם אם זמנית - ב- Sony Xperia 1 ו- Xperia 5.

פורומים של Sony Xperia 1 XDA ||| פורומים של Sony Xperia 5 XDA

צמד המפתחים החליט לעשות שימוש חוזר CVE-2020-0041, שהיה במקור התגלה ב-Google Pixel 3 הפעלת ליבת לינוקס 4.9. כעניין של עניין, j4nn כן השתמש באותו ניצול השג גישת שורש זמנית ביחידות LG V50 ThinQ נעולות עם טוען האתחול. כל השינויים הדרושים כדי להפוך את הניצול לתואם ל-LG V50 ThinQ הם פחות או יותר שימושיים כדי להעביר אותו לסוני Xperia 1 ו- Xperia 5 גם כן, בין השאר מכיוון שהטלפונים הללו מבוססים על אותה ערכת שבבים Qualcomm Snapdragon 855 ורצים על לינוקס קרנל 4.14.

האיטרציה החדשה ביותר של הניצול תומך גם בקריאת Magisk Manager ממעטפת השורש הזמנית, וזה יתרון גדול למשתמשים לא מנוסים. לאלו מכם המעוניינים כיצד להשיג שורש ב- Sony Xperia 1 או Xperia 5 שלכם מבלי לפתוח את טוען האתחול, עברו לשרשור המקושר למטה. קרא הכל בעיון, ודא שאתה מפעיל גרסה תואמת של ה-ROM של המניות, והפעל את הסקריפטים כמפורט.

Sony Xperia 1/5 Temp Root Exploit - שרשור הורדה ודיון של XDA

ראוי להזכיר שגישה למעטפת שורש באמצעות ניצול זה אכן נותנת לך את היכולת לבצע dump מלא של מחיצת ה-TA ב-Xperia 1 וב-Xperia 5. עם זאת, עדיין לא ראינו דיווח מאושר על החזרת כל מפתחות ה-DRM על ידי שחזור dump כזה בטלפונים האלה. לאנשים המתעניינים יותר מבחינה טכנית, יש דיון מתמשך בנושא זה אולי תרצה להעיף מבט ולהשתתף.