Estoy interesado en cómo se puede explotar la RAM en iPhone 5+, iOS 8+.
He discutido anteriormente el general iPhone cifrado y de la respuesta se lee:
A lo largo de los años, existen muchas vulnerabilidades que pueden proporcionar la ejecución de código a nivel de kernel en un dispositivo iOS, pero casi todas requieren un acceso físico desbloqueado al dispositivo o un reinicio, lo que borraría la clave AfterFirstUnlock de la memoria. La clave no está encriptada en la RAM, por lo que abrir el teléfono y acceder directamente al chip RAM podría funcionar, excepto por el hecho de que el iPhone usa una estructura de paquete en paquete, y el chip RAM debería estar separado físicamente del procesador Primero, sin destruir los datos, por lo que el chip necesitaría energía y / o estar congelado todo el tiempo.
La seguridad física de la memoria RAM del iPhone parece buena, pero ¿qué hay de las vulnerabilidades a nivel de software de la RAM en un iPhone (bloqueado)? ¿Qué se puede encontrar, o por qué es poco realista? ¿El iPhone RAM está bien protegido?
EDITAR: para ser específico, el escenario se vuelve a bloquear iPhone (desbloqueado una vez desde el encendido)