[Актуализация: Поправка] Байпасът за защита на зареждащия механизъм е открит на OnePlus 6 (изисква физически достъп)

Xda пъленOct 31, 2023

Открита е сериозна уязвимост в буутлоудъра на OnePlus 6. Този експлойт, който изисква физически достъп, заобикаля всички мерки за сигурност.

Актуализация на 9.6.18 г. 14:31 CT: OnePlus излезе с изявление по тази тема.

Актуализация на 15.06.18 г. 10:47 ч: OnePlus започна да се разпространява OxygenOS 5.1.7 с корекция за уязвимостта на буутлоудъра.

OnePlus 6 беше стана официално в средата на миналия месец. Устройството едва наскоро започна да си проправя път в ръцете на потребителите и разработчиците в нашите форуми и вече чуваме за работата, която се върши. Ан официална версия на TWRP вече е наличен и работата напредва добре на неофициална LineageOS 15.1 GSI. OnePlus 6 не само получава внимание от потребители, които се интересуват от устройството за лична употреба или проекти обаче, тъй като изследователите по сигурността започват да разглеждат по-отблизо устройството, за да видят какво могат намирам.

Един такъв изследовател, Джейсън Доненфелд, президент на Edge Security LLC, известен също на XDA като

zx2c4, е открил уязвимост на устройството, която му позволява да стартира всяко произволно модифицирано изображение, което заобикаля мерките за защита на буутлоудъра (като заключен буутлоудър). (Използването на уязвимостта изисква физически достъп до устройството.)

Тази уязвимост позволява на атакуващ с физически достъп и свързана връзка към компютър да поеме контрола над устройството. Ако изображението за зареждане е модифицирано с несигурен ADB и ADB като root по подразбиране, тогава нападател с физически достъп ще има пълен контрол над устройството. За разлика от скандалния "задна врата" (което всъщност не беше задна врата) на OnePlus 5T, използването на тази уязвимост не изисква потребителят да има вече активирано USB отстраняване на грешки. Това означава, че нападателят трябва само да се докопа до устройството – и нищо повече – за да получи пълен достъп до него, ако използва тази уязвимост на OnePlus 6.

Грешката беше докладвана на множество инженери на OnePlus и Джейсън Доненфелд потвърди, че член на екипа по сигурността е призна доклада. Ще проследим този въпрос, когато стане налична повече информация. Надяваме се бързо да бъде пусната корекция за буутлоудъра, за да може този проблем да бъде разрешен.

Актуализация 1: Изявление на OnePlus

OnePlus предложи изявление по въпроса:

„В OnePlus приемаме сериозно сигурността. В контакт сме с изследователя по сигурността и скоро ще бъде пусната актуализация на софтуера.“ – Говорител на OnePlus

Ще продължим да следим тази тема и ще ви информираме, когато бъде налична софтуерна актуализация.

Актуализация 2: Поправка

OnePlus започна да пуска OxygenOS 5.1.7 за OnePlus 6 на 15 юни с поправка за уязвимостта на буутлоудъра.

Тази статия беше актуализирана, за да отрази, че атакуващият се нуждае от физически достъп до устройството, както и свързана връзка с компютър, за да използва уязвимостта.