Xiaomi HyperOSのBootloader Unlock申請時の制限を回避する方法を編み出した人が現れました。
無条件で紐付け可能に
中国版Xiaomi HyperOSではBootloader Unlockをするためのアカウント紐付けをする際、コミュニティレベル5以上かつ本人確認が必要な内部テスター登録が必要となってしまいました。
そのため中国外のユーザーがBLUするには中国在住の人に代理申請を頼むか、サポートセンターのアカウント横流しをしている人に有償依頼して即時BLUするしかありませんでした。
ところが今回この制限を突破し、誰でもアカウント紐付けできる方法が編み出されました。
AndroPlusMlgmXyysd🐱💕@realMlgmXyysd 氏によれば、PHPスクリプトによりアカウント紐付けのリクエストを改変することで制限を回避できたようです。
OnePlusのEDL制限もMITMによる改変で突破できていましたし、どこも通信内容が改変されるという想定まではしていないようです。
紐付け後はこれまで通りmiflash_unlock.exeでログインし、168時間 (もしくはそれ以上) 待つ必要があります。
現時点ではすぐの対策は不可能と思われますが、miflash_unlock.exe側でそのアカウントが本当にコミュニティレベル5以上かチェックする機能が追加されれば使えなくなりそうです。
168時間経って本当にBootloader Unlockできるか待っているところとのことで、確認でき次第公開するそうです。
【追記】
GitHubにて公開されました。ただし一部デバイスでは認証が必要なように対策されたため、BLUしていない状態でMIUIからHyperOSにアップグレードしたデバイスぐらいでしか役に立たないようです。
We have successfully cracked the community account level restriction for HyperOS BootLoader unlocking! It works fine on Xiaomi 14 and theoretically works on all devices running HyperOS (including those upgraded from MIUI). (1/2) pic.twitter.com/2yyG2YgIai
— MlgmXyysd🐱💕 (@realMlgmXyysd) November 20, 2023