보안 연구원인 Hector Martin이 KTRR 우회 결과에 대해 의견을 제시합니다.

KTRR 우회 발표 이후 좋은 소식처럼 보였던 하루 종일 보안 연구원인 Hector Martin이 Mastodon에 대해 공유한 새로운 정보는 Dopamine 개발자 Lars Fröder조차 탈옥에 대한 유용성을 다시 추측하게 만든 것으로 보입니다 .

수요일 37c3 회의에서 논의된 획기적인 발전은 여전히 ​​매우 신선해서 우리가 아직도 배우고 있는 것의 대부분은 정보 개발에 관한 것입니다. 그렇긴 하지만, 우리가 이에 대해 더 많이 배우고 다른 보안 연구원들이 통찰력을 공유함에 따라 사실은 빠르게 변할 것입니다 . 이러한 현상은 여기서 일어나는 것으로 보입니다.

Mastodon에 대한 Martin의 긴 설명 에 따르면 Kaspersky 팀이 보고 있다고 생각한 “해시”는 해시가 아닌 ECC 코드일 가능성이 더 높습니다.

Martin은 이것이 실제 커널 메모리가 아닌 캐시에 기록될 수 있는 캐시 RAM 디버그 레지스터라고 믿습니다. 이러한 발견과 관련하여 Fröder가 X(이전 Twitter)에 공유한 게시물에서 그는 소위 “KTRR 우회”가 이 사실 때문에 탈옥 에 사용되지 않을 수 있음을 인정했습니다.

Kaspersky 보안 연구원인 Boris Larin 도 Mastodon 채팅에 참여하여 Martin의 조사 결과에 대해 “의견을 보내주셔서 정말 감사합니다. 귀하의 의견이 맞다고 믿습니다.”라고 답했습니다.

Larin과 Martin은 서로 몇 가지 의견을 교환했으며 Larin은 곧 Martin의 새로운 정보로 보안 연구를 업데이트할 예정인 것 같습니다.

그러나 초기 논평에서 크게 실망한 것처럼 보임에도 불구하고 Martin은 우리에게 긍정적인 내용을 남기면서 반대 방향으로 돌아섰습니다 . “이 모든 것이 PPL 우회입니다.”라고 그는 말했습니다. “PPL이 문제의 MMIO 범위를 매핑하는 것을 허용하지 않는 한 괜찮습니다.”

이는 이제 iOS 및 iPadOS 16.5.1 이하에서 작동하는 PPL 우회 기능이 있어 탈옥에 도움이 될 수 있다는 사실을 강조합니다. 더 끈적거리는 부분은 최신 iOS 및 iPadOS 펌웨어를 사용하는 경우입니다.

최신 펌웨어에 대해 Martin은 계속해서 다음과 같이 말합니다 . “문제는 이러한 재미있는 우회 방법이 얼마나 더 많이 발견되지 않은 채 남아 있느냐는 것입니다. GPU는 *엄청난* 양의 하드웨어와 펌웨어입니다.”

참으로 좋은 질문입니다. 만약 발견된다면 우리 커뮤니티에 도움이 될 수 있는 질문이 있을까요?

지금으로서는 이미 어려운 상황이 더욱 진흙탕이 되었습니다. 37c3에서 논의된 공격 체인의 구성 요소가 탈옥 생성에 기여할 것인지 아닌지는 아직 알 수 없습니다. 대부분의 전문가들이 여전히 침묵을 지키고 있거나 아직 정보를 보고 논평할 기회가 없었기 때문입니다. .

지금 무슨 일이 일어나는지 보는 것은 참으로 흥미로울 것입니다. 대부분의 경우 누군가가 직접 사용해 보고 그 유용성을 확실하게 확인하기 전에 공식적인 글이 나올 때까지 기다려야 합니다.

언제나 그렇듯이, iDB의 친구들은 계속해서 상황을 모니터링하고 새로운 정보가 나오면 보고할 것입니다.