सुरक्षा शोधकर्ता हेक्टर मार्टिन केटीआरआर बाईपास निष्कर्षों पर विचार करते हैं

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

की घोषणा के बाद पूरे दिन एक अच्छी खबर की तरह लग रहा था केटीआरआर बाईपास , सुरक्षा शोधकर्ता हेक्टर मार्टिन द्वारा मास्टोडॉन पर साझा की गई नई जानकारी समान प्रतीत होती है डोपामाइन डेवलपर लार्स फ्रोडर ने जेलब्रेकिंग के लिए इसकी उपयोगिता का दूसरा अनुमान लगाया।

बुधवार को 37सी3 सम्मेलन के दौरान चर्चा की गई सफलताएँ अभी भी इतनी ताज़ा हैं कि हम अभी भी जो कुछ सीख रहे हैं वह जानकारी विकसित करना है। जैसा कि कहा गया है, जैसे-जैसे हम इसके बारे में और अन्य चीजों के बारे में और अधिक जानेंगे, तथ्य तेजी से बदलेंगे सुरक्षा शोधकर्ता अपनी अंतर्दृष्टि साझा करते हैं, जो यहां घटित होता हुआ प्रतीत होता है।

मार्टिन के अनुसार मैस्टोडॉन पर लंबा भाषण , कैस्परस्की टीम ने सोचा कि जो 'हैश' वे देख रहे हैं वह हैश के बजाय ईसीसी कोड हो सकता है।

मार्टिन का मानना ​​है कि यह एक कैश रैम डिबग रजिस्टर है जो वास्तविक कर्नेल मेमोरी के विपरीत कैश में लिखा जा सकता है। एक पोस्ट में एक्स को साझा किया गया (पूर्व में ट्विटर) फ्रोडर द्वारा इन निष्कर्षों के संबंध में, वह स्वीकार करते हैं कि तथाकथित 'केटीआरआर बाईपास' अनुपयोगी हो सकता है जेल तोड़ना इस तथ्य के कारण.

कैस्परस्की सुरक्षा शोधकर्ता बोरिस लारिन चैट में प्रवेश किया मैस्टोडॉन पर भी, मार्टिन के निष्कर्षों का जवाब देते हुए 'आपकी टिप्पणी के लिए बहुत बहुत धन्यवाद, मुझे विश्वास है कि आप सही हैं।'

लारिन और मार्टिन दोनों ने एक-दूसरे के साथ कुछ टिप्पणियों का आदान-प्रदान किया, और ऐसा लगता है कि लारिन जल्द ही मार्टिन की नई जानकारी के साथ अपने सुरक्षा अनुसंधान को अपडेट करने वाले हैं।

लेकिन प्रारंभिक टिप्पणी में एक बड़ी गिरावट की तरह प्रतीत होने के बावजूद, मार्टिन हमें छोड़कर दूसरी दिशा में घूम जाता है कुछ सकारात्मक के साथ . “ यह पूरा मामला पीपीएल बाईपास है ,' उसने कहा। 'जब तक पीपीएल आपको एमएमआईओ रेंज की समस्या का पता नहीं लगाने देता, तब तक आप अच्छे हैं।'

यह इस तथ्य को रेखांकित करता है कि अब हमारे पास एक पीपीएल बाईपास है जो आईओएस और आईपैडओएस 16.5.1 और उससे पहले के संस्करण पर काम करता है, जो जेलब्रेकिंग के लिए फायदेमंद हो सकता है। जहां यह नए iOS और iPadOS फर्मवेयर के साथ अधिक चिपचिपा हो जाता है।

जहाँ तक नए फ़र्मवेयर का सवाल है, मार्टिन जारी है : “सवाल यह है कि इनमें से और कितने मज़ेदार बाईपास अनदेखे रह गए हैं? GPU हार्डवेयर और फ़र्मवेयर की एक *विशाल* मात्रा है।'

वास्तव में एक अच्छा प्रश्न... और यदि खोज लिया जाए, तो क्या उनमें से कोई भी हमारे समुदाय को लाभ पहुंचा सकता है?

अब तक, पहले से ही चुनौतीपूर्ण स्थिति और भी अधिक खराब हो गई है। यह देखा जाना बाकी है कि 37सी3 पर चर्चा की गई हमले की श्रृंखला का कोई भी घटक जेलब्रेक के निर्माण में योगदान देगा या नहीं, क्योंकि अधिकांश विशेषज्ञ अभी भी चुप हैं या उन्हें अभी तक जानकारी देखने और उस पर टिप्पणी करने का मौका नहीं मिला है। .

अब क्या होता है ये देखना वाकई दिलचस्प होगा. अधिकांश भाग के लिए, हमें निश्चित रूप से इसकी उपयोगिता की पुष्टि करने के लिए इसके साथ हाथ मिलाने का प्रयास करने से पहले आधिकारिक लेख की प्रतीक्षा करनी होगी।

हमेशा की तरह, आईडीबी में आपके मित्र स्थिति की निगरानी करना जारी रखेंगे और कोई भी नई जानकारी उपलब्ध होने पर रिपोर्ट करेंगे।