您的位置: 汉宝游戏 新闻 演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

更新时间:2023-12-28 08:30:22来源:汉宝游戏浏览量:
在12月27日下午21:45分 Boris Larin 大神准时上台演讲,这次演讲完后会发布越狱工具吗?告诉你,并没有,只是公开越狱和内核调试一些代码细节。不过!从直播中提到内容,也是属于震撼级的内容,只有大神才能看懂。演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

看完视频后,仍然不懂请继续往下看,我简单分析一下,他到底演讲了什么,为何都认为是震撼级内容?

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

简单来说,本次演讲提到一些漏洞、缓解绕过、硬件弱点,甚至使用机器学习来优先处理来自攻击者的数据泄露。然后防御进行加强的分析,以了解攻击链和攻击者所犯的错误,整个直播,都是分析,没有真机操作。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

在演讲结束后,已经发布一些越狱和内核调试细节。但没有工具测试,只是告诉你功能细节,该功能能绕过新 iPhone 上所有难以破解的基于硬件的内存保护。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

感兴趣大神可以去看看:

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

(securelist.com/operation-triangulation-the-last-hardware-mystery/111669/)

演讲提到 KTRR bypass 绕过,这是 CVE-2023-38606 漏洞,也是在 iOS 16.6 系统已经修补,则在 A12 - A16 设备大于 iOS 16.6 系统版本,就需要 PPL + KTRR 还有内核读写来实现越狱。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

不过!该漏洞是可以修复的,不能称为硬件漏洞,只是说它硬件写入级别高。但修复并不是很完整,仍然是可以利用,但需要 PPL 绕过才行。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

从目前拥有的漏洞来看,仍然建议你 iOS 16.5 及更低版本系统保留,毕竟可以通过KFD漏洞使用 KTRR 绕过越狱。对于 iOS 16.5.1 及更高版本,也不建议你升级,保持低版本系统,就有越狱希望。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

另外!iOS 16.6 beta 1 至 4 和 iOS 17.0 beta 1-3 和 公测 beta 1 也支持 KTRR 绕过,前提需要一个内核读写漏洞。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

对于新的PPL绕过,这是 iOS 16.6 更高版本用户关心的,我收到一些大神内消息。pattern-f 大神似乎不会公开PPL绕过,目前还没有计划。

演讲完毕,iOS 16.5的KTRR漏洞公布,越狱和内核细节揭秘

大概这些内容了,话说!你们期待 iOS 16.x 越狱吗?请评论。

最新手机游戏

Copyright ©  2009-2024 汉宝游戏(www.hbherb.com)