IT之家 11月21日消息,小米官方本月初宣布Bootloader解锁权限变更:自11月8日起,升级到小米澎湃OS后的Bootloader解锁权限将仅针对开发者和手机发烧友开放,其中最主要的限制就是“社区成长等级达到5段”,引起大量用户吐槽。
另外,出于安全因素的考量,若MIUI系统下的Bootloader锁处于已解锁状态,将无法收到小米澎湃OS的更新推送,如需收到小米澎湃OS的更新推送需将Bootloader锁重新上锁。
博主@MlgmXyysd表示,其工作室已成功破解小米HyperOS Bootloader解锁绑定的社区账户等级限制,并且在小米14中测试成功,而且该漏洞理论上可以在所有运行HyperOS的设备上运行(包括从MIUI升级的设备)。
当然,这里只是跳过了社区等级限制,成功破解后仍需按照规则等待72或360小时才能借助官方工具解锁Bootloader。
如图所示,@MlgmXyysd也需要等待168个小时,他们将在测试机器成功解锁后发布完整的PHP漏洞脚本和PoC思路。
IT之家注:Bootloader锁主要为了提高个人数据安全性,避免个人信息泄露或其它系统问题;也可以有效防止手机丢失后数据泄露(有锁屏密码的前提下),保证查找手机功能的可靠性。