開発者は、ThePaper OS Bootloaderによってロック解除されたXiaomiコミュニティアカウントレベルの制限を突破したと主張しています

Xiaomi は 11 月 21 日にブートローダーのロック解除権限の変更に関するニュースを正式にリリースしました。今月初めの公式発表によると、11月8日より、Xiaomi Pascal OSへのアップグレード後のブートローダーのロック解除許可は、開発者と携帯電話愛好家のみが利用できるようになります。最も重要な制限は、ユーザーの「コミュニティの成長レベルがレベル 5 に達する」ということです。この変更は多くのユーザーから不満と批判を引き起こしました。

さらに、セキュリティ上の理由から、MIUI システムのブートローダー ロックが解除されている場合、Xiaomi ThePaper OS からのアップデートを受信できなくなります。 Xiaomi ThePaper OS のアップデート プッシュを受信した場合は、ブートローダー ロックを再ロックする必要があります。

ブロガー @MlgmXyysd は、彼のスタジオが Xiaomi HyperOS ブートローダーのクラックに成功し、バインドされたコミュニティ アカウント レベルの制限を解除したと述べました。テストは Xiaomi 14 で成功しており、理論上、この脆弱性は HyperOS を実行しているすべてのデバイス (MIUI からアップグレードされたデバイスを含む) で実行される可能性があります。

この場合、もちろんコミュニティ レベルの制限を回避できますが、クラックに成功した後は、公式ツールを使用してブートローダーのロックを解除するまで、規定に従って 72 時間または 360 時間待つ必要があります。

写真にあるように、@MlgmXyysd も 168 時間待つ必要があり、テスト マシンのロックが正常に解除された後、完全な PHP 脆弱性スクリプトと PoC アイデアをリリースします。

#リライト内容: このサイトからのメモ: ブートローダー ロック 主な目的は個人情報の漏洩やその他のシステム障害を防止するため、個人データのセキュリティを向上させます。同時に、電話機を紛失した後でも、画面ロックのパスワードが設定されている限り、ブートローダー ロックによってデータ漏洩を効果的に防止し、電話機の測位機能の信頼性を確保できます。

関連する推奨事項:

《Xiaomi: Thermal OS のブートローダーのロック解除許可は、開発者と携帯電話愛好家にのみ公開されます》

広告文: 記事に含まれる外部ジャンプ リンク (ハイパーリンク、QR を含みますがこれらに限定されません)より多くの情報を伝え、選択時間を節約するために、結果は参考のみであり、このサイトのすべての記事にはこの声明が含まれています。

以上が開発者は、ThePaper OS Bootloaderによってロック解除されたXiaomiコミュニティアカウントレベルの制限を突破したと主張していますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。