Xiaomi は 11 月 21 日にブートローダーのロック解除権限の変更に関するニュースを正式にリリースしました。今月初めの公式発表によると、11月8日より、Xiaomi Pascal OSへのアップグレード後のブートローダーのロック解除許可は、開発者と携帯電話愛好家のみが利用できるようになります。最も重要な制限は、ユーザーの「コミュニティの成長レベルがレベル 5 に達する」ということです。この変更は多くのユーザーから不満と批判を引き起こしました。
さらに、セキュリティ上の理由から、MIUI システムのブートローダー ロックが解除されている場合、Xiaomi ThePaper OS からのアップデートを受信できなくなります。 Xiaomi ThePaper OS のアップデート プッシュを受信した場合は、ブートローダー ロックを再ロックする必要があります。
ブロガー @MlgmXyysd は、彼のスタジオが Xiaomi HyperOS ブートローダーのクラックに成功し、バインドされたコミュニティ アカウント レベルの制限を解除したと述べました。テストは Xiaomi 14 で成功しており、理論上、この脆弱性は HyperOS を実行しているすべてのデバイス (MIUI からアップグレードされたデバイスを含む) で実行される可能性があります。
この場合、もちろんコミュニティ レベルの制限を回避できますが、クラックに成功した後は、公式ツールを使用してブートローダーのロックを解除するまで、規定に従って 72 時間または 360 時間待つ必要があります。写真にあるように、@MlgmXyysd も 168 時間待つ必要があり、テスト マシンのロックが正常に解除された後、完全な PHP 脆弱性スクリプトと PoC アイデアをリリースします。以上が開発者は、ThePaper OS Bootloaderによってロック解除されたXiaomiコミュニティアカウントレベルの制限を突破したと主張していますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。