Ir atklāta nopietna OnePlus 6 sāknēšanas ielādētāja ievainojamība. Šī izmantošana, kurai nepieciešama fiziska piekļuve, apiet visus drošības pasākumus.
Atjauninājums 9.06.18. 14:31 CT: OnePlus ir izplatījis paziņojumu par šo tēmu.
Atjaunināts 15.06.18. 10:47: OnePlus ir sācis izplatīties OxygenOS 5.1.7 ar bootloader ievainojamības labojumu.
OnePlus 6 bija padarīts oficiāls pagājušā mēneša vidū. Ierīce tikai nesen ir sākusi nonākt patērētāju un izstrādātāju rokās mūsu forumos, un mēs jau dzirdam par paveikto darbu. An oficiālā TWRP būve jau ir pieejams un darbs norit labi uz neoficiālā LineageOS 15.1 GSI. OnePlus 6 pievērš uzmanību ne tikai no lietotājiem, kuri interesējas par ierīci personīgai lietošanai vai tomēr, jo drošības pētnieki sāk rūpīgāk izpētīt ierīci, lai redzētu, ko viņi var atrast.
Viens no šādiem pētniekiem, Džeisons Donenfelds, prezidents Edge Security LLC, zināms arī XDA kā zx2c4, ir atklājis ierīcē ievainojamību, kas ļauj viņam palaist jebkuru patvaļīgi modificētu attēlu, kas
apiet bootloader aizsardzības pasākumus (piemēram, bloķēts sāknēšanas ielādētājs). (Lai izmantotu ievainojamību, ir nepieciešama fiziska piekļuve ierīcei.)Šī ievainojamība ļauj uzbrucējam ar fizisku piekļuvi un piesaistītu savienojumu ar datoru, lai pārņemtu kontroli pār ierīci. Ja sāknēšanas attēls ir modificēts ar nedrošu ADB un ADB kā root pēc noklusējuma, tad uzbrucējs ar fizisku piekļuvi būs pilnīga kontrole pār ierīci. Atšķirībā no bēdīgi slavenā "sētas durvis" (kas īsti nebija aizmugures durvis) operētājsistēmā OnePlus 5T, lai izmantotu šo ievainojamību, lietotājam nav jau jāiespējo USB atkļūdošana. Tas nozīmē, ka uzbrucējam, izmantojot šo OnePlus 6 ievainojamību, ir tikai jāpiesaista ierīce, lai iegūtu tai pilnīgu piekļuvi.
Par kļūdu tika ziņots vairākiem OnePlus inženieriem, un Džeisons Donenfelds ir apstiprinājis, ka drošības komandas loceklis atzina ziņojumu. Mēs sekosim šim jautājumam, tiklīdz būs pieejama plašāka informācija. Mēs ceram, ka sāknēšanas ielādētājam ātri tiks izlaists ielāps, lai šo problēmu varētu atrisināt.
1. atjauninājums: OnePlus paziņojums
OnePlus ir piedāvājis paziņojumu par šo jautājumu:
"Mēs OnePlus nopietni uztveram drošību. Mēs sazināmies ar drošības pētnieku, un drīzumā tiks ieviests programmatūras atjauninājums." - OnePlus pārstāvis
Mēs turpināsim sekot šai tēmai un atjaunināsim jūs, tiklīdz būs pieejams programmatūras atjauninājums.
2. atjauninājums: labojiet
OnePlus ir sācis OxygenOS 5.1.7 izlaišanu OnePlus 6 15. jūnijā ar labojums par sāknēšanas ielādētāja ievainojamību.
Šis raksts tika atjaunināts, lai atspoguļotu to, ka uzbrucējam ir nepieciešama fiziska piekļuve ierīcei, kā arī piesaistīts savienojums ar datoru, lai izmantotu ievainojamību.