Изследователят по сигурността Хектор Мартин преценява откритията на байпаса на KTRR

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

След цял ден на това, което изглеждаше като добра новина след обявяването на a KTRR байпас , изглежда, че има нова информация, споделена в Mastodon от изследователя по сигурността Хектор Мартин Допамин разработчикът Ларс Фрьодер се досеща за неговата полезност за джейлбрейк.

Пробивите, обсъдени по време на конференцията 37c3 в сряда, са все още толкова свежи, че голяма част от това, което все още научаваме, е разработване на информация. Въпреки това, фактите трябва да се променят бързо, докато научаваме повече за него и други сигурност изследователи споделят своите прозрения, което изглежда се случва тук.

Според Мартин дълъг разговор за Mastodon , „хешът“, който екипът на Kaspersky смяташе, че вижда, може по-вероятно да бъде ECC код вместо хеш.

Мартин вярва, че това е регистър за отстраняване на грешки в кеш RAM, който може да се записва в кеша, за разлика от действителната памет на ядрото. В публикация споделено с X (бивш Twitter) от Фрьодер относно тези констатации, той признава, че така нареченият „байпас на KTRR“ може да е неизползваем за джейлбрейк поради този факт.

Изследователят по сигурността на Kaspersky Борис Ларин влезе в чата на Mastodon, отговаряйки на констатациите на Мартин с „Много благодаря за коментара ви, вярвам, че сте прав“.

И Ларин, и Мартин размениха няколко коментара помежду си и изглежда, че Ларин трябва скоро да актуализира своите проучвания за сигурността с новомодната информация на Мартин.

Но въпреки това, което изглежда като голямо разочарование в първоначалния коментар, Мартин наистина се върти в другата посока, оставяйки ни с нещо положително . “ Цялото това нещо е байпас на PPL ,' той каза. „Докато PPL не ви позволява да картографирате проблемните MMIO диапазони, вие сте добри.“

Това подчертава факта, че сега имаме PPL байпас, който работи на iOS & iPadOS 16.5.1 и по-стари, което може да бъде полезно за джейлбрейк. Където става по-лепкаво е с по-нов фърмуер на iOS и iPadOS.

Що се отнася до по-новия фърмуер, Мартин продължава : „Въпросът е колко още от тези забавни байпаси са останали неоткрити? Графичният процесор е *огромно* количество хардуер и фърмуер.“

Наистина добър въпрос… и ако бъдат открити, може ли някой от тях да е от полза за нашата общност?

Към момента и без това предизвикателната ситуация току-що стана още по-кална. Остава да се види дали някои компоненти от веригата на атака, обсъдена в 37c3, ще допринесат за създаването на джейлбрейк или не, тъй като повечето експерти все още мълчат или просто не са имали възможност да видят информацията и да я коментират все още .

Наистина ще бъде интересно да видим какво ще се случи сега. В по-голямата си част ще трябва да изчакаме официален запис, преди някой да може да се опита да се заеме с него, за да потвърди неговата полезност със сигурност.

Както винаги, приятелите ви в iDB ​​ще продължат да следят ситуацията и ще докладват, когато се появи нова информация.