Turvateadlane Hector Martin kaalub KTRR-i möödasõidu leide

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks





Pärast tervet päeva, mis tundus hea uudisena pärast teadaannet a KTRR ümbersõit , tundub, et turvauurija Hector Martin jagas uut teavet Mastodonis Dopamiin arendaja Lars Fröder arvab ära selle kasulikkuse vanglamurdmisel.



 iPhone'i häkitud maatriks.

Kolmapäeval 37c3 konverentsil arutatud läbimurded on endiselt nii värsked, et suur osa sellest, mida me alles õpime, on teabe arendamine. See tähendab, et faktid muutuvad kiiresti, kui me selle ja muu kohta rohkem teada saame turvalisus teadlased jagavad oma teadmisi, mis näib siin toimuvat.

Martini sõnul pikk spiel Mastodonil räsi, mida Kaspersky meeskond arvas nägevat, võib räsi asemel olla pigem ECC kood.



Martin usub, et see on vahemälu RAM-i silumisregister, mida võidakse kirjutada vahemällu, mitte tegelikku kerneli mälu. Postituses jagatud X-ga (endine Twitter) Fröderi poolt seoses nende leidudega tunnistab ta, et nn KTRR-i ümbersõit võib olla kasutuskõlbmatu vanglamurdmine selle fakti tõttu.

Kaspersky turvateadlane Boris Larin sisenes vestlusesse ka Mastodonil, vastates Martini leidudele sõnadega 'Suur tänu kommentaari eest, usun, et teil on õigus.'

Nii Larin kui ka Martin vahetasid üksteisega paar kommentaari ja näib, et Larin peab varsti oma turbeuuringuid Martini uue teabega värskendama.



Kuid hoolimata sellest, mis näib esialgses kommentaaris suure pettumusena, keerleb Martin teistpidi, lahkudes meie hulgast millegi positiivsega . “ Kogu see asi on PPL-i ümbersõit ,' ta ütles. 'Kuni PPL ei lase teil probleemseid MMIO vahemikke kaardistada, olete hea.'

See rõhutab tõsiasja, et meil on nüüd PPL-i ümbersõit, mis töötab iOS-i ja iPadOS-i 16.5.1 ja vanemate versioonidega, mis võib olla kasulik jailbreak'i puhul. See muutub kleepuvamaks uuema iOS-i ja iPadOS-i püsivaraga.

Mis puutub uuemasse püsivara, siis Martin jätkub : “Küsimus on selles, kui palju neid lõbusaid möödasõite veel avastamata on jäänud? GPU on *tohutu* riist- ja püsivara hulk.



Tõepoolest hea küsimus… ja kui see avastatakse, kas mõni neist võiks meie kogukonnale kasu tuua?

Praeguse seisuga on niigi väljakutseid pakkuv olukord lihtsalt veelgi mudasemaks muutunud. Jääb näha, kas 37c3-s käsitletud ründeahela mõni komponent aitab kaasa jailbreak'i loomisele või mitte, kuna enamik eksperte vaikib endiselt või pole lihtsalt olnud võimalust teavet vaadata ja seda veel kommenteerida. .



Tõepoolest on huvitav näha, mis nüüd saab. Enamasti peame ootama ametlikku kirjapanekut, enne kui keegi saab proovida sellega praktiseerida, et kinnitada selle kasulikkust.

Nagu alati, jätkavad teie sõbrad iDB-s olukorra jälgimist ja teavitavad, kui uus teave muutub kättesaadavaks.



Top