O pesquisador de segurança Hector Martin avalia as descobertas do desvio do KTRR

Depois de um dia inteiro de boas notícias após o anúncio de um desvio do KTRR , novas informações compartilhadas no Mastodon pelo pesquisador de segurança Hector Martin parecem ter feito até mesmo o desenvolvedor do Dopamine , Lars Fröder, questionar sua utilidade para o jailbreak.

Os avanços discutidos durante a conferência 37c3 na quarta-feira ainda são tão recentes que muito do que ainda estamos aprendendo é informação em desenvolvimento. Dito isto, os factos deverão mudar rapidamente à medida que aprendemos mais sobre o assunto e outros investigadores de segurança partilham as suas ideias, o que parece estar a acontecer aqui.

De acordo com o longo discurso de Martin sobre o Mastodon , o “hash” que a equipe da Kaspersky pensou estar vendo poderia ser mais provavelmente um código ECC em vez de um hash.

Martin acredita que este é um registro de depuração de cache RAM que pode estar sendo gravado no cache, em oposição à memória real do kernel. Em uma postagem compartilhada no X (anteriormente Twitter) por Fröder sobre essas descobertas, ele reconhece que o chamado “desvio KTRR” pode ser inutilizável para jailbreak devido a esse fato.

O pesquisador de segurança da Kaspersky, Boris Larin, também entrou no chat do Mastodon, respondendo às descobertas de Martin com “Muito obrigado pelo seu comentário, acredito que você está certo”.

Tanto Larin quanto Martin trocaram alguns comentários entre si, e parece que Larin deverá atualizar sua pesquisa de segurança com as novas informações de Martin em breve.

Mas apesar do que parece ser uma grande decepção no comentário inicial, Martin gira para o outro lado, deixando-nos com algo positivo . “Essa coisa toda é um desvio do PPL”, disse ele. “Contanto que o PPL não permita mapear as faixas MMIO problemáticas, você estará bem.”

Isso ressalta o fato de que agora temos um bypass PPL que funciona no iOS e iPadOS 16.5.1 e inferior, o que pode ser benéfico para o jailbreak. Fica mais complicado com o firmware iOS e iPadOS mais recente.

Quanto ao firmware mais recente, Martin continua : “A questão é: quantos desses desvios divertidos ainda não foram descobertos? A GPU é uma quantidade *enorme* de hardware e firmware.”

Na verdade, é uma boa pergunta… e se descoberta, alguma delas poderia beneficiar a nossa comunidade?

A partir de agora, a situação já desafiadora tornou-se ainda mais confusa. Resta saber se algum componente da cadeia de ataque discutida em 37c3 contribuirá para a criação de um jailbreak ou não, já que a maioria dos especialistas ainda está calada ou simplesmente não teve a chance de visualizar as informações e comentá-las ainda. .

Na verdade, será interessante ver o que acontece agora. Na maioria das vezes, precisaremos esperar por um artigo oficial antes que alguém possa tentar colocá-lo em prática para confirmar sua utilidade com certeza.

Como sempre, seus amigos do iDB continuarão monitorando a situação e informando assim que novas informações estiverem disponíveis.