IOS 15.0.2 0-Day POC iPhone 13pro "iPhone hacking"
2022-10-31 16:0:3 Author: Ots安全(查看原文) 阅读量:19 收藏

Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下,它不仅可以用于为 iPhone 充电:使用专有协议,它还可以配置为访问串行控制台,甚至暴露 JTAG 引脚应用处理器!到目前为止,这些隐藏的调试功能还不是很容易获得,只能使用昂贵且难以获得的“Kanzi”和“Bonobo”数据线来访问。

在本次演讲中,我们将介绍廉价且开源的“Tamarin Cable”,将闪电探索带给大众!在这次演讲中,我们将深入探讨 Apple Lightning:什么是“Tristar”、“Hydra”和“HiFive”?什么是 SDQ 和 IDBUS?以及它们是如何结合在一起的?

我们展示了如何分析闪电通信,有哪些不同类型的数据线(例如 DCSD、Kanzi & co)与 iPhone 通信,以及一切在硬件层面上的工作方式。然后我们展示了我们如何开发“Tamarin Cable”:一个开源的、超级便宜的(约 5 美元和一条牺牲的数据线)Lightning explorer,支持发送自定义 IDBUS 和 SDQ 命令,可以访问 iPhone 的串行控制台,甚至提供完整的 JTAG/SWD 探针能够调试 iPhone。我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令,并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。

可以访问 iPhone 的串行控制台,甚至提供能够调试 iPhone 的完整 JTAG/SWD 探针。我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令,并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。可以访问 iPhone 的串行控制台,甚至提供能够调试 iPhone 的完整 JTAG/SWD 探针。

我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令,并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495932&idx=1&sn=bb2e6c67cef63a1379c4aafdb31de9e2&chksm=9badb9b7acda30a1add8221e27158e1b2b5608b315258b968e1cbff73b8dc0baafb97a14a437#rd
如有侵权请联系:admin#unsafe.sh