Hector Martin, chercheur en sécurité, commente les résultats de la désactivation du KTRR Hector Martin, chercheur en sécurité, parle des résultats de la désactivation du KTRR


Après une journée entière de ce qui semblait être une bonne nouvelle suite à l’annonce d’un contournement de KTRR, de nouvelles informations partagées sur Mastodon par le chercheur en sécurité Hector Martin semblent avoir même amené le développeur de Dopamine, Lars Fröder, à remettre en question son utilité pour le jailbreak.

iPhone piraté la matrice.iPhone piraté la matrice.

Les avancées discutées lors de la conférence 37c3 de mercredi sont encore si récentes qu’une grande partie de ce que nous apprenons encore concerne le développement de l’information. Cela dit, les faits devraient changer rapidement à mesure que nous en apprendrons davantage et que d’autres chercheurs en sécurité partageront leurs idées, ce qui semble se produire ici.

Selon le long discours de Martin sur Mastodon, le « hachage » que l’équipe de Kaspersky pensait voir pourrait plus probablement être un code ECC plutôt qu’un hachage.

Martin pense qu’il s’agit d’un registre de débogage du cache RAM qui pourrait être écrit dans le cache plutôt que dans la mémoire réelle du noyau. Dans un message partagé sur X (anciennement Twitter) par Fröder concernant ces découvertes, il reconnaît que le soi-disant « contournement KTRR » peut être inutilisable pour le jailbreak de ce fait.

Boris Larin, chercheur en sécurité chez Kaspersky, est également entré dans le chat sur Mastodon, répondant aux conclusions de Martin par « Merci beaucoup pour votre commentaire, je pense que vous avez raison. »

Larin et Martin ont échangé quelques commentaires, et il semble que Larin devrait bientôt mettre à jour ses recherches sur la sécurité avec les dernières informations de Martin.

Mais malgré ce qui semble être une grosse déception dans le commentaire initial, Martin tourne dans l’autre sens, nous laissant avec quelque chose de positif. « Tout cela est un contournement PPL, » il a dit. « Tant que PPL ne vous permet pas de cartographier les plages MMIO problématiques, tout va bien. »

Cela souligne le fait que nous disposons désormais d’un contournement PPL qui fonctionne sur iOS et iPadOS 16.5.1 et versions antérieures, ce qui pourrait être bénéfique pour le jailbreak. Là où cela devient plus collant, c’est avec les nouveaux micrologiciels iOS et iPadOS.

En ce qui concerne les micrologiciels plus récents, Martin poursuit : « La question est de savoir combien de ces contournements amusants restent encore à découvrir ? Le GPU représente une *énorme* quantité de matériel et de firmware.

Une bonne question en effet… et si elles étaient découvertes, l’une d’entre elles pourrait-elle profiter à notre communauté ?

À l’heure actuelle, la situation déjà difficile est devenue encore plus confuse. Il reste à voir si des composants de la chaîne d’attaque discutés dans 37c3 contribueront ou non à la création d’un jailbreak, car la plupart des experts restent encore silencieux ou n’ont tout simplement pas encore eu l’occasion de consulter les informations et de les commenter. .

Il sera en effet intéressant de voir ce qui se passe maintenant. Pour la plupart, nous devrons attendre un article officiel avant que quiconque puisse tenter de l’utiliser pour confirmer avec certitude son utilité.

Comme toujours, vos amis d’iDB continueront de surveiller la situation et de signaler dès que de nouvelles informations seront disponibles.