Turvatutkija Hector Martin ottaa kantaa KTRR:n ohituslöydöksiin
Koko päivän jälkeen, mikä vaikutti hyviltä uutisilta a. ilmoituksen jälkeen KTRR ohitus , turvallisuustutkija Hector Martinin Mastodonissa jakamaa uutta tietoa näyttää olevan jopa Dopamiini kehittäjä Lars Fröder arvioi sen hyödyllisyyden jailbreakille.
Keskiviikon 37c3-konferenssissa käsitellyt läpimurrot ovat vielä niin tuoreita, että suuri osa siitä, mitä vielä opimme, on tiedon kehittämistä. Tosiasiat kuitenkin muuttuvat nopeasti, kun opimme lisää siitä ja muista turvallisuus tutkijat jakavat näkemyksensä, mikä näyttää tapahtuvan täällä.
Martinin mukaan pitkä peli Mastodonissa , 'hash', jonka Kaspersky-tiimi luuli näkevänsä, voisi todennäköisemmin olla ECC-koodi tiivisteen sijaan.
Martin uskoo, että tämä on välimuistin RAM-virheenkorjausrekisteri, joka voidaan kirjoittaa välimuistiin todellisen ytimen muistin sijaan. postauksessa jaettu X:lle (entinen Twitter) Fröderin näiden löydösten osalta hän myöntää, että niin kutsuttu 'KTRR-ohitus' saattaa olla käyttökelvoton jailbreaking tämän tosiasian takia.
Kasperskyn turvallisuustutkija Boris Larin tuli chattiin myös Mastodonissa ja vastasi Martinin havaintoihin sanoilla 'Kiitos paljon kommentistasi, uskon, että olet oikeassa.'
Sekä Larin että Martin vaihtoivat muutaman kommentin toistensa kanssa, ja näyttää siltä, että Larinin on pian tarkoitus päivittää tietoturvatutkimuksensa Martinin uusilla tiedoilla.
Mutta huolimatta siitä, mikä vaikuttaa suurelta pettymykseltä alkuperäisessä kommentissa, Martin pyörii toiseen suuntaan jättäen meidät jollakin positiivisella . ' Tämä koko juttu on PPL-ohitus ,' hän sanoi. 'Niin kauan kuin PPL ei anna sinun kartoittaa ongelmallisia MMIO-alueita, olet hyvä.'
Tämä korostaa sitä tosiasiaa, että meillä on nyt PPL-ohitus, joka toimii iOS:ssä ja iPadOS 16.5.1:ssä ja sitä vanhemmissa versioissa, mikä voi olla hyödyllistä jailbreakissä. Se tahmeutuu uudemmalla iOS- ja iPadOS-laiteohjelmistolla.
Mitä tulee uudempaan laiteohjelmistoon, Martin jatkuu : ”Kysymys kuuluu, kuinka monta muuta näistä hauskoista ohituksista on jäänyt huomaamatta? GPU on *valtava määrä* laitteistoa ja laiteohjelmistoa.'
Hyvä kysymys todellakin… ja jos ne löydetään, voisiko niistä olla hyötyä yhteisöllemme?
Tähän mennessä jo ennestään haastava tilanne on vain muuttunut vieläkin mutkaisemmaksi. Jää nähtäväksi, edistävätkö 37c3:ssa käsitellyt hyökkäysketjun komponentit jailbreakin luomista vai ei, koska useimmat asiantuntijat ovat edelleen hiljaa tai he eivät vain ole vielä ehtineet tarkastella tietoja ja kommentoida niitä. .
On todella mielenkiintoista nähdä, mitä nyt tapahtuu. Suurimmaksi osaksi meidän on odotettava virallista kirjoitusta, ennen kuin kukaan voi yrittää käydä sen kanssa käytännössä varmistaakseen sen hyödyllisyyden.
Kuten aina, ystäväsi iDB:ssä jatkavat tilanteen seuraamista ja raportoivat, kun uutta tietoa tulee saataville.