IT之家 11 月 21 日消息,小米官方本月初宣布 Bootloader 解锁权限变更:自 11 月 8 日起,升级到小米澎湃 OS 后的 Bootloader 解锁权限将仅针对开发者和手机发烧友开放,其中最主要的限制就是“社区成长等级达到 5 段”,引起大量用户吐槽。
另外,出于安全因素的考量,若 MIUI 系统下的 Bootloader 锁处于已解锁状态,将无法收到小米澎湃 OS 的更新推送,如需收到小米澎湃 OS 的更新推送需将 Bootloader 锁重新上锁。
博主 @MlgmXyysd 表示,其工作室已成功破解小米 HyperOS Bootloader 解锁绑定的社区账户等级限制,并且在小米 14 中测试成功,而且该漏洞理论上可以在所有运行 HyperOS 的设备上运行(包括从 MIUI 升级的设备)。
当然,这里只是跳过了社区等级限制,成功破解后仍需按照规则等待 72 或 360 小时才能借助官方工具解锁 Bootloader。
如图所示,@MlgmXyysd 也需要等待 168 个小时,他们将在测试机器成功解锁后发布完整的 PHP 漏洞脚本和 PoC 思路。
IT之家注:Bootloader 锁主要为了提高个人数据安全性,避免个人信息泄露或其它系统问题;也可以有效防止手机丢失后数据泄露(有锁屏密码的前提下),保证查找手机功能的可靠性。
相关阅读:
《小米:澎湃 OS 的 Bootloader 解锁权限将仅针对开发者和手机发烧友开放》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。