Der Sicherheitsforscher Hector Martin äußert sich zu den Ergebnissen der KTRR-Umgehung
Nach einem ganzen Tag voller scheinbar guter Nachrichten nach der Ankündigung einer KTRR-Umgehung scheinen neue Informationen, die der Sicherheitsforscher Hector Martin über Mastodon geteilt hat, sogar den Dopamin- Entwickler Lars Fröder dazu zu bringen, dessen Nützlichkeit für den Jailbreak in Frage zu stellen.
Die während der 37c3-Konferenz am Mittwoch besprochenen Durchbrüche sind noch so frisch, dass es sich bei einem Großteil dessen, was wir noch lernen müssen, um die Entwicklung von Informationen handelt. Allerdings werden sich die Fakten schnell ändern, wenn wir mehr darüber erfahren und andere Sicherheitsforscher ihre Erkenntnisse teilen, was hier offenbar der Fall ist.
Laut Martins langem Gerede über Mastodon könnte es sich bei dem „Hash“, den das Kaspersky-Team zu sehen glaubte, eher um einen ECC-Code als um einen Hash handeln.
Martin glaubt, dass es sich hierbei um ein Cache-RAM-Debug-Register handelt, das in den Cache und nicht in den eigentlichen Kernel-Speicher geschrieben werden könnte. In einem von Fröder auf X (ehemals Twitter) geteilten Beitrag zu diesen Erkenntnissen räumt er ein, dass der sogenannte „KTRR-Bypass“ aufgrund dieser Tatsache möglicherweise für Jailbreaking unbrauchbar ist.
Kaspersky-Sicherheitsforscher Boris Larin beteiligte sich ebenfalls am Mastodon-Chat und antwortete auf Martins Erkenntnisse mit „Vielen Dank für Ihren Kommentar, ich glaube, Sie haben Recht.“
Sowohl Larin als auch Martin tauschten ein paar Kommentare miteinander aus und es sieht so aus, als ob Larin ihre Sicherheitsforschung bald mit Martins neumodischen Informationen aktualisieren wird.
Aber trotz dessen, was im ersten Kommentar wie eine große Enttäuschung erscheint, dreht sich Martin tatsächlich in die andere Richtung und hinterlässt etwas Positives . „Das Ganze ist eine PPL-Umgehung“, sagte er. „Solange PPL es Ihnen nicht ermöglicht, die problematischen MMIO-Bereiche abzubilden, sind Sie gut.“
Dies unterstreicht die Tatsache, dass wir jetzt über eine PPL-Umgehung verfügen, die auf iOS und iPadOS 16.5.1 und niedriger funktioniert, was für das Jailbreaking von Vorteil sein könnte. Bei neuerer iOS- und iPadOS-Firmware wird es noch schwieriger.
In Bezug auf neuere Firmware fährt Martin fort : „Die Frage ist, wie viele dieser lustigen Umgehungswege noch unentdeckt bleiben? Die GPU ist eine *riesige* Menge an Hardware und Firmware.“
In der Tat eine gute Frage … und wenn sie entdeckt würden, könnten einige davon unserer Gemeinschaft zugute kommen?
Mittlerweile ist die ohnehin schon schwierige Situation noch schwieriger geworden. Es bleibt abzuwarten, ob irgendwelche Komponenten der auf 37c3 besprochenen Angriffskette zur Entstehung eines Jailbreaks beitragen oder nicht, da die meisten Experten noch schweigen oder einfach noch keine Gelegenheit hatten, die Informationen einzusehen und dazu Stellung zu nehmen .
Es wird in der Tat interessant sein zu sehen, was jetzt passiert. In den meisten Fällen müssen wir auf einen offiziellen Bericht warten, bevor irgendjemand versuchen kann, es in die Praxis umzusetzen, um seine Nützlichkeit mit Sicherheit zu bestätigen.
Wie immer werden Ihre Freunde bei iDB die Situation weiterhin beobachten und berichten, sobald neue Informationen verfügbar werden.
Schreibe einen Kommentar