安全研究員 Hector Martin 對 KTRR 繞過發現發表了看法

在宣布KTRR 繞過之後一整天似乎都是好消息之後，安全研究員 Hector Martin 在 Mastodon 上分享的新資訊似乎甚至讓Dopamine開發者 Lars Fröder 重新懷疑了它對越獄的有用性。

週三 37c3 會議上討論的突破仍然如此新鮮，以至於我們仍在學習的大部分內容都是開發資訊。也就是說，隨著我們對它的了解越來越多，以及其他安全研究人員分享他們的見解，事實將會迅速發生變化，這似乎正在發生。

根據 Martin在 Mastodon 上的長篇大論，卡巴斯基團隊認為他們看到的「哈希」更有可能是 ECC 代碼而不是哈希。

Martin 認為這是一個快取 RAM 偵錯暫存器，可以寫入快取而不是實際的核心記憶體。在 Fröder向 X（以前的 Twitter）分享的關於這些發現的帖子中，他承認所謂的“KTRR 繞過”可能因此無法用於越獄。

卡巴斯基安全研究員 Boris Larin也加入了 Mastodon 的聊天，對 Martin 的發現做出了回應：“非常感謝您的評論，我相信您是對的。”

Larin 和 Martin 互相交換了一些評論，看來 Larin 很快就會用 Martin 的新資訊更新他們的安全研究。

儘管最初的評論看起來讓人大失所望，但馬丁確實為我們帶來了一些積極的東西。「這整件事都是 PPL 繞過，」他說。“只要 PPL 不讓您映射問題 MMIO 範圍，您就可以了。”

這強調了這樣一個事實：我們現在擁有可在 iOS 和 iPadOS 16.5.1 及更低版本上運行的 PPL 旁路，這可能有利於越獄。較新的 iOS 和 iPadOS 韌體變得更加棘手。

至於較新的固件，馬丁繼續說道：「問題是，還有多少這些有趣的旁路未被發現？GPU 是“大量”的硬體和韌體。”

這確實是一個好問題……如果被發現，它們中的任何一個都能使我們的社區受益嗎？

截至目前，本已充滿挑戰的局勢變得更加混亂。37c3 中討論的攻擊鏈的任何組件是否有助於越獄仍有待觀察，因為大多數專家仍然保持沉默，或者只是還沒有機會查看資訊並對其發表評論。

看看現在發生的事情確實很有趣。在大多數情況下，我們需要等待官方的書面報告，然後任何人都可以嘗試親自使用它來確認它的實用性。

像往常一樣，您在 iDB 的朋友將繼續關注局勢並在出現任何新資訊時進行報告。