Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下,它不仅可以用于为 iPhone 充电:使用专有协议,它还可以配置为访问串行控制台,甚至暴露 JTAG 引脚应用处理器!到目前为止,这些隐藏的调试功能还不是很容易获得,只能使用昂贵且难以获得的“Kanzi”和“Bonobo”数据线来访问。
在本次演讲中,我们将介绍廉价且开源的“Tamarin Cable”,将闪电探索带给大众!在这次演讲中,我们将深入探讨 Apple Lightning:什么是“Tristar”、“Hydra”和“HiFive”?什么是 SDQ 和 IDBUS?以及它们是如何结合在一起的?
我们展示了如何分析闪电通信,有哪些不同类型的数据线(例如 DCSD、Kanzi & co)与 iPhone 通信,以及一切在硬件层面上的工作方式。然后我们展示了我们如何开发“Tamarin Cable”:一个开源的、超级便宜的(约 5 美元和一条牺牲的数据线)Lightning explorer,支持发送自定义 IDBUS 和 SDQ 命令,可以访问 iPhone 的串行控制台,甚至提供完整的 JTAG/SWD 探针能够调试 iPhone。我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令,并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。
可以访问 iPhone 的串行控制台,甚至提供能够调试 iPhone 的完整 JTAG/SWD 探针。我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令,并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。可以访问 iPhone 的串行控制台,甚至提供能够调试 iPhone 的完整 JTAG/SWD 探针。
我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令,并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。
原文始发于微信公众号(Ots安全):IOS 15.0.2 0-Day POC iPhone 13pro iPhone hacking
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论