Bu açık, Android 16 işletim sistemine sahip cihazlarda GBL (Genel Önyükleyici Kitaplığı) mimarisindeki bir hatadan kaynaklanıyor. Qualcomm’un Android Önyükleyicisi (ABL), “efisp” bölümünden GBL’yi yüklerken dosyanın orijinalliğini doğrulamak yerine sadece bir UEFI uygulaması olup olmadığına bakıyor. Bu kontrol eksikliği, imzasız kodların sisteme yüklenip çalıştırılmasına zemin hazırlıyor.
Normal şartlarda bu bölüme veri yazmak SELinux güvenlik duvarı tarafından engelleniyor. Ancak sistemdeki “fastboot oem set-gpu-preemption” komutunun dışarıdan gelen argümanları denetlememesi, sürece müdahale edilmesini sağlıyor. Bu komuta eklenen “androidboot.selinux=permissive” parametresi sayesinde SELinux koruması devre dışı bırakılıyor ve sisteme yazma izni elde ediliyor.
Bu hatalar zinciri, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde “efisp” bölümüne özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon yeniden başlatıldığında ise bu uygulama, “is_unlocked” ve “is_unlocked_critical” değerlerini “1” yaparak bootloader kilidini tamamen açıyor. Bu işlem, standart kilit açma komutuyla tamamen aynı işlevi görüyor.
Söz konusu yöntem şu ana kadar Snapdragon 8 Elite Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı oldu. Böylece Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı süre ve anket tabanlı katı bootloader kilit açma kuralları aşılmış oldu.
Şirketin bu açığı dün Çin’de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapattığı belirtiliyor. Bu nedenle kilidi açmak isteyen kullanıcılara cihazlarını internetten kesmeleri ve firmware güncellemesi yapmamaları tavsiye ediliyor. GBL açığının kendi S-Boot sistemini kullanan Samsung hariç diğer tüm üreticileri etkileyebileceği, ancak farklı telefonlarda farklı istismar yöntemlerinin gerekebileceği ifade ediliyor. Ayrıca Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki denetim eksikliklerini çoktan giderdiği biliniyor.
Alıntıdır.
Medyaları görmek için kayıt olmalısınız
Normal şartlarda bu bölüme veri yazmak SELinux güvenlik duvarı tarafından engelleniyor. Ancak sistemdeki “fastboot oem set-gpu-preemption” komutunun dışarıdan gelen argümanları denetlememesi, sürece müdahale edilmesini sağlıyor. Bu komuta eklenen “androidboot.selinux=permissive” parametresi sayesinde SELinux koruması devre dışı bırakılıyor ve sisteme yazma izni elde ediliyor.
Görselleri görebilmek için kayıt olmanız gerekmektedir
Bu hatalar zinciri, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde “efisp” bölümüne özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon yeniden başlatıldığında ise bu uygulama, “is_unlocked” ve “is_unlocked_critical” değerlerini “1” yaparak bootloader kilidini tamamen açıyor. Bu işlem, standart kilit açma komutuyla tamamen aynı işlevi görüyor.
Söz konusu yöntem şu ana kadar Snapdragon 8 Elite Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı oldu. Böylece Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı süre ve anket tabanlı katı bootloader kilit açma kuralları aşılmış oldu.
Şirketin bu açığı dün Çin’de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapattığı belirtiliyor. Bu nedenle kilidi açmak isteyen kullanıcılara cihazlarını internetten kesmeleri ve firmware güncellemesi yapmamaları tavsiye ediliyor. GBL açığının kendi S-Boot sistemini kullanan Samsung hariç diğer tüm üreticileri etkileyebileceği, ancak farklı telefonlarda farklı istismar yöntemlerinin gerekebileceği ifade ediliyor. Ayrıca Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki denetim eksikliklerini çoktan giderdiği biliniyor.
Alıntıdır.
