LG V50 ThinQ מקבל שורש במטען אתחול נעול הודות לניצול

תמצית חדשות XdaNov 13, 2023
click fraud protection

מפתחים הבינו כיצד לשורש את ה-LG V50 ThinQ מבלי לפתוח את מעמס האתחול באמצעות ניצול הסלמה של הרשאות, אבל יש תקלה.

מדיניות פתיחת הנעילה של טוען האתחול של LG די מעצבנת מכיוון שהחברה נוטה לרשום רק קומץ גרסאות מכשיר אזוריות לביטול הנעילה באמצעות הפורטל הרשמי שלהם. עם זאת, המצב הוא לא תמיד באשמתם, מכיוון שספקים בארה"ב נוטים לקבל את ההחלטה לחסום את פתיחת הנעילה של טוען האתחול. קחו למשל את ה-LG V50 ThinQ — תוך כדי אתה יכול לפתוח את טוען האתחול של הגרסה האירופית (LM-V500EM), אתה לא יכול לפתוח את ריצה מהירה או ה Verizon דגמים. זה הופך את ההשתרשות כמעט לבלתי אפשרית בדגמי הספקים הללו, אבל מפתחים עשו לאחרונה פריצת דרך בחזית זו. כעת ניתן להשיג מעטפת שורש, אם כי זמנית, ביחידות LG V50 ThinQ נעולות ב-bootloader.

פורומים של LG V50 ThinQ XDA

מפתח מוכר XDA j4nn השתמש ב-Pixel 3 הספציפי CVE-2020-0041 לנצל (קרא עוד על זה כאן) כדי להשיג גישה לשורש במעטפת ב- קושחת Android 10 של LG V50 ThinQ הפעלת ליבת לינוקס 4.14. הצורה הנוכחית של הניצול המותאם נבדקת בגרסה הקוריאנית LG V50 ThinQ (LM-V500N) עם גרסת התוכנה V500N20m, אבל היא

לפי הדיווחים עובדים עַל קושחת Android 10 של LG G8 ThinQ גם עם התאמות קטנות. בתיאוריה, כל טלפון LG המופעל באמצעות Snapdragon 855 עם אנדרואיד 10 עם מרץ 2020 רמת תיקון האבטחה ומטה צריכה להיות פגיעה לניצול.

מעצם היותה שיטת "שורש זמני", גישת השורש תאבד ברגע שתפעיל מחדש את הטלפון שלך. יתר על כך, Android Verified Boot 2.0 עלול לבעוט פנימה ולקלקל את הטלפון שלך אם תנסה לבצע שינויים קבועים במחיצות מוגנות כגון אתחול, מערכת וספק ללא טוען אתחול לא נעול. עם זאת, הניצול זמין כעת בצורתו הקומפילית, בעוד שהמפתח ישחרר בקרוב את קוד המקור. יש להפעיל את קובץ ההפעלה ממעטפת ADB רגילה או מאמולטור מסוף, והוא אמור להראות את ההודעה הבאה לאחר הסלמה מוצלחת של הרשאות.

[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #

הורד את LG V50 ThinQ Temp Root Exploit

חבר בכיר ב-XDA אינרנטי וחברים אחרים מנסים לשלב את Magisk על גבי קליפת השורש, אך התהליך עדיין לא הושלם בזמן כתיבת מאמר זה. זה יכול להיות גם אפשרי להתקין שחזור מותאם אישית על LG V50 נעול מאתחול שלך בעזרת מלכודת בטוחה או פתרונות דומים, אבל נצטרך לחכות ולראות אם פיתוח מותאם אישית כזה יתפוס בטלפון.