KTRR 繞過 – 常見問題（及解答）

針對 arm64e 設備的KTRR 旁路的出現引發了更多的問題，而不是答案。如果您是對正在發生的事情以及這是否會很快導致越獄感到困惑的眾多人之一，那麼您來對地方了。

在 iDB，我們努力將高級資訊分解為簡單的語言術語，以便即使是普通的 iPhone 和 iPad 用戶也能理解某些內容對他們意味著什麼。今天，我們將繼續這項傳統，發布有關 KTRR 繞過的深入常見問題 (FAQ) 貼文。

如果您發現自己正在努力了解最新的發展對您意味著什麼以及 iPhone 越獄的未來，那麼也許您會在這裡找到答案。

KTRR 繞過：常見問題

什麼是 KTRR 旁路？

要了解什麼是 KTRR 旁路，您必須先了解什麼是 KTRR。KTRR 是核心文字唯讀區域的縮寫。

這個名字特別能說明問題，因為它是核心記憶體的一部分，應該是「只讀的」。Apple引用知名安全研究人員 Siguza 撰寫的部落格文章，從A10 晶片開始實施了這一機制，以防止在運行時對iOS 內核進行未經授權的修改，並保持系統完整性——即使攻擊者掌握了內核漏洞。

KTRR 旁路僅繞過上述機制。因此，攻擊者可以繞過內核記憶體這一特定區域的「唯讀」方面，並透過使其可寫來進行任何他們喜歡的修改，而不管 Apple 採取的安全緩解措施如何。

簡而言之，KTRR 繞過可以讓攻擊者繞過 Apple 的 KTRR 保護，讓他們可以以他們認為合適的方式使用內核記憶體。

為什麼我最近聽到這麼多有關 KTRR 繞過的消息？

如果您現在還沒有聽說過，卡巴斯基安全研究人員Boris Larin (@oct0xor)、Leonid Bezvershenko (@bzvr_) 和Georgy Kucherin (@kucher1n) 已經意識到併計劃發布可供越獄開發人員使用的KTRR 繞過方法為某些韌體和設備組合製作越獄工具。

上述安全研究人員最近在 37c3 會議上公佈並展示了他們的研究成果，但尚未發表任何文章。這種情況應該會在不久的將來發生改變。

KTRR 旁路支援哪些韌體和設備？

此 KTRR 旁路特別支援 arm64e 設備，即內部裝有 A12-A16 晶片的設備。M1和M2晶片也受到影響。也有可能支援 A17 晶片，但這尚未得到證實，並且可能在一段時間內仍處於不確定狀態。

Arm64e 裝置包括 iPhone XS 到 iPhone 15 Pro Max。目前已確認支援 iPhone XS 至 iPhone 14 Pro Max 設備，但我們必須等待看看是否支援 iPhone 15 系列。

就韌體而言，這就是事情很快變得混亂的地方。下面我們來分解一下：

KTRR 繞過將在 iOS 和 iPadOS 16.5.1 及更早版本中開箱即用，具有簡單的核心讀取/寫入權限。要使其在這種情況下工作，任何核心漏洞利用（例如現在著名的核心檔案描述符（kfd）漏洞利用）就足夠了。

值得注意的是，kfd 僅支援 iOS 和 iPadOS 16.5，而不支援 16.5.1，因此後者需要單獨的核心漏洞。因此，iOS 和 iPadOS 16.5 及更低版本上的 arm64e 裝置的越獄似乎迫在眉睫，但 iOS 和 iPadOS 16.5.1 可能不會越獄，直到另一個支援它的核心漏洞出現。

至於更新的韌體，包括 iOS 和 iPadOS 16.6 及更高版本，KTR 旁路必須與其他東西配合才能實現越獄。這些東西可能包括另一個核心漏洞、PPL（頁面保護層）繞過和PAC（指標驗證程式碼）繞過，但也可能需要其他攻擊鏈元件。

具體來說，在任何受支援的 arm64e 裝置上的 iOS 和 iPadOS 16.6-16.x 上使用 KTRR 繞過將需要核心漏洞和 PPL 繞過才能進行越獄。在 iOS 和 iPadOS 17.x 上，配備 A12-A14 和 M1-M2 晶片的裝置也只需要核心漏洞和 PPL 繞過。較新的 A15-A16（可能還有 A17，如果支援）配備晶片的設備將需要核心漏洞和其他稱為 SPTM（安全頁表監視器）的旁路才能進行越獄。

因此，運行iOS 和iPadOS 16.5.1 及更高版本的arm64e 設備上的越獄不會立即發生，但iOS 和iPadOS 16.5.1 上的越獄似乎比iOS 和iPadOS 16.6 上的越獄更有可能在短期內發生。後來由於後者的 PPL 旁路要求與前者無關。

我們重申，此 KTRR 旁路僅適用於 arm64e 設備 – A12-A16（也可能是 A17）。較舊的 arm64 裝置（包括 iPhone X 及較舊版本）不會受到影響，也不需要受到影響，因為這些裝置已經具有不可修補的checkm8 bootrom 漏洞。

知道了？遵循起來有點棘手，因為有太多的設備和韌體類型以及每種類型的先決條件。但慢慢地讀一遍，也許再讀一兩遍，你最終就會理解它。

所有的旁路是怎麼回事？

曾幾何時，越獄製造者只需要透過簡單的核心漏洞來實現核心讀取/寫入功能。隨著 Apple 在每次迭代中不斷強化 iPhone 和 iPad 的安全性，輕鬆駭客攻擊的時代已經結束。

你之所以會聽到所有這些繞過措施，是因為蘋果繼續在出血問題上貼上新的創可貼。雖然這些創可貼讓攻擊者更難接觸到下面的東西，但這並非不可能。您讀到的每一次繞過都是對這些創可貼之一的成功規避。

KTRR 繞過與核心利用相同嗎？

這對某些人來說似乎是顯而易見的，但對其他人來說可能並非如此。KTRR 繞過是 Apple 系統中的安全漏洞，但它與核心漏洞不同。事實上，KTRR 繞過必須與內核漏洞一起工作，作為更大攻擊鏈的一部分，才能實現預期結果——通常是越獄。

Apple 可以修補 KTRR 繞過嗎？

KTRR 繞過是一種基於硬體的漏洞，它繞過 Apple SoC（系統單晶片）中的安全機制，以授予未經授權的核心記憶體存取權。

由於它是基於硬體而不是基於軟體，因此蘋果無法僅透過軟體更新來修復它。目前流通中的所有受影響的設備在其使用壽命內仍將受到 KTRR 旁路的影響，即使它們每年都會收到重大軟體更新。

蘋果只能在可能試圖利用 KTRR 繞過的駭客面前設置軟體屏障，但熟練的駭客甚至可以突破這些防禦。

我聽說 KTRR 繞過類似於較新設備的 checkm8，這是真的嗎？

我在 Reddit 和 X 上看到很多人聲稱最近的 KTRR 繞過發現等同於 checkm8 2.0。讓我在這裡說清楚一些事情。它不是。

如果你還記得的話，checkm8 是一個 bootrom 漏洞。相反，KTRR 繞過是 Apple 核心記憶體安全緩解措施之一的漏洞。雖然兩者都是基於硬體的漏洞，而且蘋果都無法透過軟體更新來修補它們，但它們並不相同。

由於 checkm8 是一個成熟的 bootrom 漏洞，它本身可用於越獄設備。KTRR 繞過本身不能用於越獄設備；相反，它需要與內核漏洞結合使用，並且可能還需要與其他繞過技術結合起來，作為攻擊鏈的一部分來進行越獄。

兩者都很強大，都是基於硬體的，而且 KTR 繞過可能是自 checkm8 以來越獄中發生的最大的事情。但 KTRR 繞過與 checkm8 或 Limera1n 等 Bootrom 漏洞不同。了解這種區別，您就可以輕鬆地在網路上揭穿錯誤訊息。

我們什麼時候可以實現基於 KTRR 繞過的越獄？

放好馬，朋友。

KTRR繞過才剛被討論，還沒有任何文件上傳到網路上供公眾查看。這意味著即使越獄製造商也沒有機會查看文件。

這是什麼意思？這意味著越獄尚未開始。上傳文件後，越獄製作者將對其進行分析，以確定進行越獄的最佳方法，然後開始工作。

文件發布後創建越獄工具可能需要數週甚至數月的時間。不僅需要建立該工具，還需要製作使用者介面，需要對其進行徹底測試以確保它不會使您的 iPhone 或 iPad 陷入啟動循環，然後需要將軟體依賴項更新為支援較新的韌體。所有這一切都必須發生在您（最終用戶）可以使用它之前。

越獄是半束縛還是半自由？

KTRR 繞過實際上與越獄的繫繩狀態沒有任何關係。我們可能會得到一個半不受限制的越獄應用程序，我們可以使用 TrollStore 對其進行永久簽名，就像當今的大多數越獄工具一樣。

要了解更多有關係留、半系留、半不受系留和不受系留越獄之間差異的信息，請務必閱讀我們關於它們的詳細文章。

我該怎麼辦？

如果您正在等待越獄，最好的方法是保持盡可能低的韌體並避免軟體更新。

許多人最近剛剛透過使用 DelayOTA 方法更新到 iOS 和 iPadOS 17.0，以便在最新支援的 iOS 和 iPadOS 版本上享受TrollStore 2.0，但我確信他們中的許多人現在正在自責，因為他們本來可以繼續使用即將越獄的韌體。

我個人反對這樣做，因為多年來我一直遵循保持盡可能低的韌體的基本規則。我還知道，隨著 kfd 漏洞的存在，某種繞過方式的消失只是時間問題。現在我們有了 KTRR 旁路…

留在原地並避免更新的誘惑，除非您確定可以越獄或在不久的將來能夠越獄。

iDB 會告訴我何時可以進行越獄嗎？

是的。您在 iDB 的朋友隨時準備報告最新的越獄訊息。

我們最近購買了一台運行 iOS 16.2 的 arm64e 設備，因此我們已經準備好在設備發布後立即進行越獄。當我們這樣做時，您將獲得方便的圖解逐步教學、深入的越獄調整評論等等。

包起來

當談到 KTRR 繞過時，有很多東西需要消化。這是一個大新聞，它有可能在未來幾年塑造越獄社區——特別是因為蘋果今年才用 iOS 17 淘汰了 iPhone X（最後一款兼容 checkm8 的設備）。

KTRR 繞過會影響 iPhone 14 系列等新設備，如果幸運的話，甚至可能會影響 iPhone 15 系列。蘋果還需要一段時間才能淘汰這些設備…

如果您對 KTRR 繞過或它如何影響越獄還有任何其他疑問，請隨時在下面發表評論。