[Ажурирање: поправка] Откривен заобилажење заштите покретача на ОнеПлус 6 (захтева физички приступ)

Ксда фуллOct 31, 2023

Откривена је озбиљна рањивост у покретачу ОнеПлус 6. Овај експлоат, који захтева физички приступ, заобилази све мере безбедности.

Ажурирање 9.6.18. 14:31 ЦТ: ОнеПлус је издао саопштење у вези са овом темом.

Ажурирање 15.6.2018. у 10:47: ОнеПлус је почео да се представља ОкигенОС 5.1.7 са исправком за рањивост покретача.

ОнеПлус 6 је био озваничен средином прошлог месеца. Уређај је тек недавно почео да улази у руке потрошача и програмера на нашим форумима, а већ чујемо о послу који се обавља. Ан званична верзија ТВРП-а је већ доступан и рад напредује лепо на незваничном ЛинеагеОС 15.1 ГСИ. ОнеПлус 6 не привлачи само пажњу корисника заинтересованих за уређај за личну употребу или пројеката, међутим, пошто истраживачи безбедности почињу да ближе посматрају уређај да виде шта могу наћи.

Један такав истраживач, Јасон Доненфелд, председник Едге Сецурити ЛЛЦ, такође познат на КСДА као зк2ц4, открио је рањивост на уређају која му омогућава да покрене било коју произвољно модификовану слику која заобилази мере заштите покретача

(као што је закључани боотлоадер). (Искоришћавање рањивости захтева физички приступ уређају.)

Ова рањивост омогућава нападачу са физичким приступом и повезаном везом са рачунаром да преузме контролу над уређајем. Ако је слика за покретање измењена са несигурним АДБ-ом и АДБ-ом као роот подразумевано, онда је нападач са физичким приступом имаће потпуну контролу над уређајем. За разлику од злогласног "задња врата“ (који заправо није био бацкдоор) на ОнеПлус 5Т, искоришћавање ове рањивости не захтева од корисника да већ има омогућен УСБ отклањање грешака. То значи да нападач треба само да се дочепа уређаја – и ништа више – да би добио потпуни приступ ако искористи ову рањивост на ОнеПлус 6.

Грешка је пријављена више инжењера ОнеПлус-а, а Џејсон Доненфелд је потврдио да је члан безбедносног тима признао извештај. Пратићемо ово питање како више информација буде доступно. Надамо се да ће брзо бити објављена закрпа за покретач како би се овај проблем могао решити.

Ажурирање 1: ОнеПлус изјава

ОнеПлус је понудио изјаву о овом питању:

„У ОнеПлус-у озбиљно схватамо безбедност. У контакту смо са истраживачем безбедности, а ажурирање софтвера ће ускоро бити објављено." - портпарол ОнеПлус-а

Наставићемо да пратимо ову тему и ажурираћемо вас када ажурирање софтвера буде доступно.

Ажурирање 2: поправка

ОнеПлус је почео да уводи ОкигенОС 5.1.7 за ОнеПлус 6 15. јуна са исправка за рањивост покретача.

Овај чланак је ажуриран тако да одражава да је нападачу потребан физички приступ уређају, као и везана веза са рачунаром да би искористио рањивост.