Štai kaip galite pasiekti pagrindinę prieigą „Sony Xperia 1“ ir „Xperia 5“ naudodami privilegijų eskalavimo išnaudojimą, neatrakindami įkrovos tvarkyklės.
Kalbant apie įkrovos tvarkyklės atrakinimą ir pritaikytą kūrimą, Sony neabejotinai yra vienas iš kūrėjams palankiausių originalios įrangos gamintojų. Bendrovė palaiko iniciatyvą, vadinamą Atidarykite programą Įrenginiai per kurią jie teikia įrankius ir vadovus kūrėjų bendruomenei, padedančius kompiliuoti Android atvirojo kodo projektą (AOSP) tam tikruose Xperia įrenginiuose. Be to, „Sony“ siūlo tam skirtą internetinį portalą įkrovos tvarkyklės atrakinimas, bet yra laimikis.
Atrakinus bet kurio „Sony Xperia“ įrenginio įkrovos įkroviklį, tuo pačiu metu pašalinama tam tikra skaidinio, pavadinto „apkarpymo zona“ (TA), dalis. Tame konkrečiame segmente yra daugybė DRM raktų, kuriuos naudoja „Sony“ patentuotos garso ir vaizdo funkcijos (pvz., „X-Reality Video Enhancement“, DSEE HX, „ClearAudio+“ ir kt.) atsarginėje ROM. Tie unikalūs raktai gali būti tik
atsarginė kopija prieš atrakinant įkrovos tvarkyklę, kai jau turite root prieigą. (Paprastai jums reikia atrakinto įkrovos tvarkyklės, kad galėtumėte gauti root prieigą.) Dabar reikia rasti privilegiją eskalavimo išnaudojimas, kuris gali suteikti jums stabilią root prieigą neatrakinus įkrovos tvarkyklės, gali būti sudėtingas, tačiau XDA Recognized Programuotojas j4nn yra čia, kad padėtų. Kartu su XDA jaunesniuoju nariu bb-qq, jis dirbo naudodamas esamą išnaudojimą, galintį sukurti pagrindinį apvalkalą, nors ir laikiną, „Sony Xperia 1“ ir „Xperia 5“.Sony Xperia 1 XDA forumai ||| Sony Xperia 5 XDA forumai
Kūrėjų duetas nusprendė naudoti pakartotinai CVE-2020-0041, kuris iš pradžių buvo aptiktas „Google Pixel 3“. veikia Linux branduolys 4.9. Įdomumo dėlei j4nn panaudojo tą patį išnaudojimą gauti laikiną root prieigą prie įkrovos įkroviklio užrakintų LG V50 ThinQ įrenginių. Visos modifikacijos, reikalingos, kad išnaudojimas būtų suderinamas su LG V50 ThinQ, yra daugiau ar mažiau naudingi norint perkelti jį į Sony „Xperia 1“ ir „Xperia 5“ taip pat iš dalies dėl to, kad šie telefonai yra pagrįsti tuo pačiu „Qualcomm Snapdragon 855“ mikroschemų rinkiniu ir veikia „Linux“ branduolys 4.14.
Naujausia išnaudojimo iteracija taip pat palaiko Magisk Manager iškvietimą iš laikinojo šakninio apvalkalo, o tai yra didelis pliusas nepatyrusiems vartotojams. Tiems iš jūsų, kurie domisi, kaip įsitvirtinti „Sony Xperia 1“ arba „Xperia 5“ neatrakinant įkrovos įkrovos, pereikite prie toliau pateiktos gijos. Atidžiai perskaitykite viską, įsitikinkite, kad naudojate suderinamą atsarginės ROM versiją, ir vykdykite scenarijus, kaip nurodyta.
Sony Xperia 1/5 Temp Root Exploit – XDA atsisiuntimo ir diskusijų gija
Verta paminėti, kad prieiga prie šakninio apvalkalo naudojant šį išnaudojimą suteikia galimybę visiškai iškelti TA skaidinį Xperia 1 ir Xperia 5. Tačiau dar nematėme patvirtintos ataskaitos apie visų DRM raktų atgavimą atkūrus tokį šių telefonų sąvartyną. Labiau techniškai besidomintiems žmonėms yra vykstančią diskusiją šia tema galbūt norėsite pasižiūrėti ir dalyvauti.