開発者は、ThePaper OS Bootloaderによってロック解除されたXiaomiコミュニティアカウントレベルの制限を突破したと主張しています

WBOY
リリース: 2023-11-21 13:01:40
転載
1112 人が閲覧しました

Xiaomi は 11 月 21 日にブートローダーのロック解除権限の変更に関するニュースを正式にリリースしました。今月初めの公式発表によると、11月8日より、Xiaomi Pascal OSへのアップグレード後のブートローダーのロック解除許可は、開発者と携帯電話愛好家のみが利用できるようになります。最も重要な制限は、ユーザーの「コミュニティの成長レベルがレベル 5 に達する」ということです。この変更は多くのユーザーから不満と批判を引き起こしました。

さらに、セキュリティ上の理由から、MIUI システムのブートローダー ロックが解除されている場合、Xiaomi ThePaper OS からのアップデートを受信できなくなります。 Xiaomi ThePaper OS のアップデート プッシュを受信した場合は、ブートローダー ロックを再ロックする必要があります。

开发者声称已破解澎湃 OS Bootloader 解锁的小米社区账户等级限制

ブロガー @MlgmXyysd は、彼のスタジオが Xiaomi HyperOS ブートローダーのクラックに成功し、バインドされたコミュニティ アカウント レベルの制限を解除したと述べました。テストは Xiaomi 14 で成功しており、理論上、この脆弱性は HyperOS を実行しているすべてのデバイス (MIUI からアップグレードされたデバイスを含む) で実行される可能性があります。

この場合、もちろんコミュニティ レベルの制限を回避できますが、クラックに成功した後は、公式ツールを使用してブートローダーのロックを解除するまで、規定に従って 72 時間または 360 時間待つ必要があります。

写真にあるように、@MlgmXyysd も 168 時間待つ必要があり、テスト マシンのロックが正常に解除された後、完全な PHP 脆弱性スクリプトと PoC アイデアをリリースします。

开发者声称已破解澎湃 OS Bootloader 解锁的小米社区账户等级限制

开发者声称已破解澎湃 OS Bootloader 解锁的小米社区账户等级限制
#リライト内容: このサイトからのメモ: ブートローダー ロック 主な目的は個人情報の漏洩やその他のシステム障害を防止するため、個人データのセキュリティを向上させます。同時に、電話機を紛失した後でも、画面ロックのパスワードが設定されている限り、ブートローダー ロックによってデータ漏洩を効果的に防止し、電話機の測位機能の信頼性を確保できます。

関連する推奨事項:

《Xiaomi: Thermal OS のブートローダーのロック解除許可は、開発者と携帯電話愛好家にのみ公開されます》

広告文: 記事に含まれる外部ジャンプ リンク (ハイパーリンク、QR を含みますがこれらに限定されません)より多くの情報を伝え、選択時間を節約するために、結果は参考のみであり、このサイトのすべての記事にはこの声明が含まれています。

以上が開発者は、ThePaper OS Bootloaderによってロック解除されたXiaomiコミュニティアカウントレベルの制限を突破したと主張していますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:ithome.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート