TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
Le OnePlus 6 a connu une importante faille de sécurité au niveau du bootloader. Ce dernier est présent dans tous les smartphones et se veut crucial, il charge l’image de récupération ou le système d’exploitation qui est installé pour que le téléphone démarre dessus. Par défaut, le bootloader est verrouillé pour éviter que des hackers fassent des modifications.
Dans le cas du OnePlus 6, Edge Security, une boîte spécialisée dans la recherche en sécurité, a montré la possibilité de remplacer l’image firmware par défaut par une image firmware modifiée, alors que le bootloader est verrouillé. C’est assez problématique parce que l’image peut intégrer un accès root. C’est d’ailleurs ce qu’Edge Security montre dans sa vidéo ci-dessous.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
OnePlus a d’abord réagi, en expliquant « prendre la sécurité très au sérieux » et en ajoutant être en contact avec Edge Security pour avoir des détails précis afin de corriger la faille. Il se trouve qu’une mise à jour a justement été déployée pour corriger la faille, elle est estampillée 5.1.7 et se veut disponible dès maintenant.
Outre la correction de cette faille (dont l’exploitation requiert un accès physique au OnePlus 6), la mise à jour corrige un bug au niveau de la fonction Ne pas déranger.
Les derniers articles
Windows 11 : Microsoft déploie une mise à jour en urgence après un bug
Microsoft a été contraint de publier un correctif d’urgence pour Windows 11 afin de résoudre un problème critique...
HBO Max augmente ses prix aux États-Unis (bientôt en France ?)
Il y a encore une hausse de prix pour le service de streaming HBO Max, au point qu’il s’agit de la troisième en trois ans. Cela...
Amazon veut remplacer 600 000 employés par des robots
Des documents internes d’Amazon, révélés par le New York Times, détaillent une stratégie d’automatisation...
Yelp passe à la vitesse supérieure avec une nouvelle vague d’outils dopés à l’IA
Yelp accélère sa transformation numérique avec une série de fonctionnalités alimentées par l’intelligence...
Les bons plans live 24h/24
Caméra de sécurité TP-Link Tapo C210 wifi
Barre de son Dolby Atmos - YAMAHA - ATS-B400BL - 2.1.2, 6 HP, caisson sans fil, HDMI eARC, optique, Bluetooth, 4K/60fps, Controller
TIGER GLASS PLUS VERRE TREMPE ANTIBACTERIEN XIAOMI REDMI 10 2021/2022
Apple iPad Pro 13 (M4) : Écran Ultra Retina XDR, 256 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard - Argent
Congélateur coffre - HAIER - HCE420E - Classe E - 89,5 x 132,x 75cm - 418 L - Blanc
Le Grinch : Les Aventures de Noël (SWITCH)
Epson Ink/503XL Chillies YL SC Sec 6,4 ML - livrable en France
Panasonic DMW-STC14E Téléconvert. 1,4X p. S-R70200 - livrable en France
Philips Hue White, ampoules LED Connectées flamme E14, Compatible Bluetooth, pack de 2, fonctionne avec Alexa, Google Assistant et Apple Homekit
Philips Momentum 559M1RYV - Moniteur de Jeu UHD 55 Pouces, HDR1000, Ambiglow, FreeSync Premium Pro (3840x2160, 144 Hz, HDMI 2.1, Displayport 1.4, USB-C 3.2, hub USB), Noir
[#BonPlan] Les promos High-Tech du 20 octobre
MagicLauncher Pro with Widgets
Productivité
GeoShred
Musique
PaperCal
Productivité
Quick Poses : Croquis rapides
Graphisme et design
1Contact Pro: Clean & Backup
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Witness
Jeux
Bed Time | Grande Horloge
Utilitaires
TeleGuard
Réseaux sociaux
Birth/Rebirth
Horreur
Backstreet Dogs (2023)
Comédie
Dora et la Cité Perdue
Action et aventure
The Dark
Horreur
Killshot
Thriller
Stigmata
Drame
Troll
Horreur
Baby Boom
Comédie
