演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘
看完视频后,仍然不懂请继续往下看,我简单分析一下,他到底演讲了什么,为何都认为是震撼级内容?
简单来说,本次演讲提到一些漏洞、缓解绕过、硬件弱点,甚至使用机器学习来优先处理来自攻击者的数据泄露。然后防御进行加强的分析,以了解攻击链和攻击者所犯的错误,整个直播,都是分析,没有真机操作。
在演讲结束后,已经发布一些越狱和内核调试细节。但没有工具测试,只是告诉你功能细节,该功能能绕过新 iPhone 上所有难以破解的基于硬件的内存保护。
感兴趣大神可以去看看:
(securelist.com/operation-triangulation-the-last-hardware-mystery/111669/)
演讲提到 KTRR bypass 绕过,这是 CVE-2023-38606 漏洞,也是在 iOS 16.6 系统已经修补,则在 A12 - A16 设备大于 iOS 16.6 系统版本,就需要 PPL + KTRR 还有内核读写来实现越狱。
不过!该漏洞是可以修复的,不能称为硬件漏洞,只是说它硬件写入级别高。但修复并不是很完整,仍然是可以利用,但需要 PPL 绕过才行。
从目前拥有的漏洞来看,仍然建议你 iOS 16.5 及更低版本系统保留,毕竟可以通过KFD漏洞使用 KTRR 绕过越狱。对于 iOS 16.5.1 及更高版本,也不建议你升级,保持低版本系统,就有越狱希望。
另外!iOS 16.6 beta 1 至 4 和 iOS 17.0 beta 1-3 和 公测 beta 1 也支持 KTRR 绕过,前提需要一个内核读写漏洞。
对于新的PPL绕过,这是 iOS 16.6 更高版本用户关心的,我收到一些大神内消息。pattern-f 大神似乎不会公开PPL绕过,目前还没有计划。
大概这些内容了,话说!你们期待 iOS 16.x 越狱吗?请评论。
