Po celém dni toho, co vypadalo jako dobrá zpráva po oznámení a KTRR bypass Zdá se, že nové informace sdílené na Mastodon bezpečnostním výzkumníkem Hectorem Martinem dokonce dopamin vývojář Lars Fröder, který odhadl jeho užitečnost pro útěk z vězení.
Průlomové objevy diskutované během středeční konference 37c3 jsou stále tak čerstvé, že mnoho z toho, co se stále učíme, je vývoj informací. To znamená, že fakta se rychle mění, jak se o nich a dalších dozvídáme více bezpečnostní výzkumníci sdílejí své postřehy, což se zde zřejmě děje.
Podle Martina dlouhá hra na Mastodona , „hash“, o kterém si tým Kaspersky myslel, že vidí, by mohl být spíše kód ECC namísto hashe.
Martin se domnívá, že se jedná o ladicí registr cache RAM, který by se mohl zapisovat do mezipaměti na rozdíl od skutečné paměti jádra. V příspěvku sdíleno s X (dříve Twitter) od Frödera ohledně těchto zjištění, bere na vědomí, že tzv. „KTRR bypass“ může být nepoužitelný pro útěk z vězení kvůli této skutečnosti.
Bezpečnostní výzkumník Kaspersky Boris Larin vstoupil do chatu také na Mastodon, v reakci na Martinova zjištění: „Děkuji moc za váš komentář, věřím, že máte pravdu.“
Larin i Martin si mezi sebou vyměnili několik komentářů a zdá se, že Larin brzy aktualizuje svůj bezpečnostní výzkum o nové Martinovy informace.
Ale navzdory tomu, co se v úvodním komentáři zdá jako velké zklamání, Martin se otočil na druhou stranu a opouštěl nás s něčím pozitivním . “ Celá tato věc je bypass PPL ,' řekl. 'Dokud vám PPL nedovolí zmapovat problémové rozsahy MMIO, jste v pořádku.'
To podtrhuje skutečnost, že nyní máme bypass PPL, který funguje na iOS a iPadOS 16.5.1 a nižších, což by mohlo být výhodné pro útěk z vězení. Lepší je to s novějším firmwarem iOS a iPadOS.
Pokud jde o novější firmware, Martine pokračuje : „Otázkou je, kolik dalších těchto zábavných obchvatů zůstalo neobjevených? GPU je *obrovské* množství hardwaru a firmwaru.“
Opravdu dobrá otázka… a pokud by se objevil, mohl by některý z nich prospět naší komunitě?
Od této chvíle se již tak náročná situace ještě zhoršila. Uvidí se, zda nějaké součásti řetězce útoků diskutované v 37c3 přispějí k vytvoření útěku z vězení nebo ne, protože většina odborníků stále mlčí nebo jen neměli možnost si informace prohlédnout a okomentovat je. .
Bude opravdu zajímavé sledovat, co se nyní stane. Z větší části budeme muset počkat na oficiální zápis, než se s ním někdo pokusí zapojit, aby potvrdil jeho užitečnost.
Vaši přátelé v iDB budou jako vždy situaci nadále sledovat a hlásit, jakmile budou k dispozici nové informace.