O pesquisador de segurança Hector Martin avalia as descobertas do desvio do KTRR

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Depois de um dia inteiro com o que pareciam ser boas notícias após o anúncio de um Desvio KTRR , novas informações compartilhadas no Mastodon pelo pesquisador de segurança Hector Martin parecem ter até Dopamina o desenvolvedor Lars Fröder questiona sua utilidade para jailbreak.

Os avanços discutidos durante a conferência 37c3 na quarta-feira ainda são tão recentes que muito do que ainda estamos aprendendo é informação em desenvolvimento. Dito isto, os factos deverão mudar rapidamente à medida que aprendemos mais sobre eles e outros segurança pesquisadores compartilham seus insights, o que parece estar acontecendo aqui.

De acordo com Martins longo discurso sobre Mastodon , o “hash” que a equipe da Kaspersky pensou estar vendo poderia ser mais provavelmente um código ECC em vez de um hash.

Martin acredita que este é um registro de depuração de cache RAM que pode estar sendo gravado no cache, em oposição à memória real do kernel. Em uma postagem compartilhado com X (anteriormente Twitter) por Fröder sobre essas descobertas, ele reconhece que o chamado “desvio KTRR” pode ser inutilizável para desbloqueio por causa deste fato.

Pesquisador de segurança da Kaspersky, Boris Larin entrou no chat também no Mastodon, respondendo às descobertas de Martin com “Muito obrigado pelo seu comentário, acredito que você está certo”.

Tanto Larin quanto Martin trocaram alguns comentários entre si e parece que Larin deverá atualizar sua pesquisa de segurança com as novas informações de Martin em breve.

Mas apesar do que parece ser uma grande decepção no comentário inicial, Martin gira para o outro lado, deixando-nos com algo positivo . “ Essa coisa toda é um desvio de PPL ,' ele disse. “Contanto que o PPL não permita mapear os intervalos MMIO problemáticos, você estará bem.”

Isso ressalta o fato de que agora temos um bypass PPL que funciona no iOS e iPadOS 16.5.1 e inferior, o que pode ser benéfico para o jailbreak. Fica mais complicado com o firmware iOS e iPadOS mais recente.

Quanto ao firmware mais recente, Martin continuou : “A questão é: quantos desses desvios divertidos ainda não foram descobertos? A GPU é uma quantidade *enorme* de hardware e firmware.”

Na verdade, é uma boa pergunta… e se descoberta, alguma delas poderia beneficiar a nossa comunidade?

A partir de agora, a situação já desafiadora tornou-se ainda mais confusa. Resta saber se algum componente da cadeia de ataque discutida em 37c3 contribuirá para a criação de um jailbreak ou não, já que a maioria dos especialistas ainda está calada ou simplesmente não teve a chance de visualizar as informações e comentá-las ainda. .

Na verdade, será interessante ver o que acontece agora. Na maioria das vezes, precisaremos esperar por um artigo oficial antes que alguém possa tentar colocá-lo em prática para confirmar sua utilidade com certeza.

Como sempre, seus amigos do iDB continuarão monitorando a situação e informando assim que novas informações estiverem disponíveis.