Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Mitä iPad -malleja tukee Checkm8: n hyödyntäminen Jailbreak


Mitä iPad -malleja tukee Checkm8: n hyödyntäminen Jailbreak


Security-tutkijan Axi0MX julkaisema CheckM8-hyväksikäyttö on bootrom-tason laitteistojen haavoittuvuus, joka vaikuttaa moniin Apple-laitteisiin A5-A11-siruihin. Tämä hyödyntäminen mahdollistaa jailbreak-työkalujen hankkimisen laitteen laiteohjelmiston matalan tason hallinnan hyödyntämällä hyödyntämätöntä bootrom-haavoittuvuutta, koska bootROM-koodi koodataan siruon eikä sitä voida korjata ohjelmistopäivitysten avulla. Tämä on tehnyt CheckM8: n yhdestä merkittävimmistä hyväksikäytöistä iOS: n jailbreaking- ja oikeuslääketieteellisissä yhteisöissä.

iPad -mallit, joita tukee CheckM8 Exploit

CheckM8 koskee erityisesti laitteita, joissa Apple A5 - A11 -sirut. IPads -ohjelmille tämä sisältää malleja, jotka alkavat iPad 2: sta (A5 -siru) eri sukupolville siihen, että A11 Bionic -siru sisältävät. Sellaisenaan hyväksikäyttö vaikuttaa laajaan valikoimaan iPads, erityisesti:

- iPad 2, 3 ja 4 (A5: n ja myöhemmin sirujen kanssa)
- iPad mini 1, 2, 3 ja 4
- iPad Air 1 ja 2
-iPad Pro 1. sukupolvi ja toinen sukupolvi (mukaan lukien 9,7 tuuman ja 12,9 tuuman mallit)
- iPad 5., 6. ja 7. sukupolvi

Hyödyntäminen kattaa myös kaikki iPod Touch -mallit, jotka jakavat nämä haavoittuvat sirut. Tärkeää on, että iPadin seitsemäs sukupolvi oli viimeinen iPad -malli, jolla oli CheckM8 -hyökkäys. Tämän mallin jälkeen uudet iPadit, kuten kahdeksas sukupolvi ja myöhemmin perustuvat uudempiin piirisarjoihin (A12 ja sen jälkeen), jotka eivät ole alttiita CheckM8: n hyödyntämiselle.

Exploit -käyttö ja iPadien rajoitukset

CheckM8 Exploit on bootrom-tason hyökkäys, joka käynnistetään USB: n kautta hyödyntämällä laiteohjelmistopäivitystilaa (DFU), joka vaatii fyysisen laitteen hallussapitoa. Sitä ei voida käyttää etähyökkäyksiin. Hyödyntäminen tarjoaa tavan vangita nämä laitteet hankkimalla matalan tason pääsyn käynnistysprosessiin, jota vain ohjelmisto-hyödyntäminen ei voi saavuttaa.

CheckM8: n käytöllä jailbreak- ja oikeuslääketieteellisiin tarkoituksiin on kuitenkin joitain tärkeitä laitteisto- ja ohjelmistonäkökohtia:

- Vaikka hyväksikäyttö on OS-agnostinen (tarkoittaen, että sitä voidaan soveltaa iOS- tai iPados-versiosta riippumatta), Apple on ottanut käyttöön ohjelmistotasolla lieventäviä versioita, jotka vähentävät hyväksikäytön käytännöllistä tehokkuutta.
- Esimerkiksi iPad -malleja, kuten iPhone 8 ja myöhemmin, jotka käyttävät A11 -sirua, sisältävät Suojattujen erillisprosessorin (SEP) kovettumistoimenpiteet iOS 16: ssa ja sen jälkeen, mikä vaatii laitteen passkoodin poistamista tai estämään tiedostojärjestelmän pääsyn jopa jailbreakin jälkeen.
- Hyödyntäminen vaatii tyypillisesti laitteen uudelleenkäynnistyksen uudelleenkäynnistykseen uudelleen (kytketty jailbreak), mikä tarkoittaa, että se ei ole jatkuvaa uudelleenkäynnistyksessä.

Ohjelmistotuki ja uusin tila

Vuodesta 2025 lähtien CheckM8 on edelleen hyödyllinen jailbreaking iPadsille, jotka käyttävät iOS/iPados -versioita jopa 15,5: een ja sen jälkeen monissa tapauksissa. Applen päätös pudottaa tuki iPadin seitsemännen sukupolven kanssa iPados 26: lla tarkoittaa kuitenkin sitä, että mikään iPads CheckM8 -haavoittuvuudella ei saa uusia suuria iOS -päivityksiä, mikä merkitsee Exploit -käytännön käytettävyyden auringonlaskua tulevissa ohjelmistoympäristöissä.

Jailbreak -työkalut, kuten Checkra1N ja Palera1N Lokakuussa 2023 Palera1n Beta laajensi yhteensopivuutta jopa iOS 17: een useille iPadsille seitsemänteen sukupolveen saakka.

IPad -mallituesta CheckM8: lla

CheckM8: n tukemat iPadit Jailbreak -palvelun hyödyntäminen ovat ensisijaisesti niitä, joilla on Apple A5 - A11 -sirut, ulottuvat:

- Varhaiset iPad -mallit: iPad 2, 3, 4
- Minisarja: iPad mini 1 - mini 4
- Air -sarja: iPad Air 1 ja Air 2
- Pro -sarja: 1. ja 2. sukupolven iPad Pro, mukaan lukien 9,7 "ja 12,9" mallit
- Myöhemmät täysikokoiset mallit: iPad 5., 6. ja 7. sukupolvi

Yksikään iPad, jossa on A12 -bioninen tai myöhempi sirut (alkaen 8. sukupolvesta ja sen jälkeen), ei tue checkm8 -hyväksikäyttöä.

Yksityiskohtainen selitys checkm8 -hyväksikäytöstä ja sen vaikutukset iPadiin

Checkm8 on pysyvä bootrom -hyväksikäyttö. Koska bootrom on vain luku -muisti laitteen piirisarjassa, Apple ei voi korjata tätä haavoittuvuutta ohjelmisto- tai laiteohjelmistopäivitysten avulla. Tämä pysyvyys tarkoittaa, että jokainen vaikutusvaltainen laite pysyy teoreettisesti haavoittuvana koko elämänsä ajan. Hyödyntäminen tarjoaa ennennäkemättömän hallintatason, joka mahdollistaa jailbreak- ja oikeuslääketieteelliset työkalut standardin IOS -tietoturvatoimenpiteiden ohittamiseksi injektoimalla koodia laitteen käynnistyssekvenssin aikana. Tämä erottaa checkm8: n useimmista aiemmista jailbreak -menetelmistä, jotka yleensä luottavat ohjelmistojen haavoittuvuuksiin, jotka Apple pystyi korjaamaan.

Koska Apple on viime vuosien aikana kovettunut tietoturvaa ohjelmistotasolla, CheckM8: n käytännön hyödyntäminen vaatii ketjuhyökkäyksiä, jotka liittyvät ohjelmistojen lieventämiseen, kuten SEP -suojauksiin tiedostojärjestelmän käyttöoikeuksille. Monissa malleissa jailbreak -työkalut voivat silti jailbreak, mutta ne ovat rajoittaneet pääsyä tiettyihin tietoturva -alueisiin iOS -version ja passkoodin tilasta riippuen.

iPads -checkm8: n pitkäikäisyys ja hyödyllisyys

Yksi iPads -tunnusmerkki on heidän pidempi laitteisto- ja ohjelmistotuki -elämä verrattuna saman sukupolven iPhoneihin. iPadit pysyvät usein palveluksessa yritys-, koulutus- ja luovassa ympäristössä vuosia julkaisun jälkeen, mikä tarkoittaa, että checkm8 -hyväksikäyttö on edelleen erittäin merkityksellinen monille edelleen aktiivisesti käytetyille laitteille, vaikka uudet iPadit siirtyvät CheckM8 -haavoittuvuuden ulkopuolelle.

Näiden tekijöiden takia hyväksikäytössä on huomattava oikeuslääketieteellinen ja tutkimusarvo, mikä mahdollistaa alhaisen tason tiedonpoiston ja oikeuslääketieteen analyysin vanhemmille, mutta silti toimintalaitteille. Erilaiset oikeuslääketieteelliset työkalupakit, erityisesti Elcomsoft iOS: n oikeuslääketieteen työkalupakit, ovat rakentaneet syviä integraatioita CheckM8: n ympärille hyödyntääkseen näitä laitteistojen haavoittuvuuksia turvallisesti ja luotettavasti.

iPados 26: n ja checkm8: n tulevaisuus

ipados 26 merkitsee keskeistä hetkeä, kun se pudottaa tuen viimeiselle jäljellä olevalle CheckM8-yllättävälle iPadille, joka on seitsemäs sukupolvi. Tämä päättyy tehokkaasti aikakauden, jolloin uudet iPadit saavat päivityksiä, mutta pysyvät alttiina CheckM8: lle. Applen laitteiston eteneminen A11 -sirun perheen ulkopuolella tarkoittaa, että tulevat iPadit sisältävät sirujen tasolla purkamista bootromin hyödyntämiseksi, kuten checkm8.

Vaikka kriittisiä laastarit voidaan silti julkaista vanhojen tarkistusmahdollisuuksien yllättäville laitteille, käytännöllinen jailbreak ja oikeuslääketieteen käyttötapaukset vähenevät, koska nämä laitteet putoavat valtavirran tuesta, eikä millään uudemmalla laitteistolla ole haavoittuvuutta. Jailbreak -kehittäjät ja oikeuslääketieteen asiantuntijat kääntyvät siten uusiin sirujen malliin räätälöityihin uusiin hyväksikäyttömenetelmiin.

johtopäätös

Yhteenvetona voidaan todeta

- iPad 2 - iPad 4
- iPad mini 1 - mini 4
- iPad Air 1 ja 2
- iPad Pro 1. ja 2. sukupolvi
- iPad 5., 6. ja 7. sukupolvi

Tämä laaja valikoima kattaa monet iPads -sukupolvet, mikä tekee CheckM8: sta monipuolisen ja erittäin vaikuttavan jailbreakin ja oikeuslääketieteen hyväksikäytön Apple -ekosysteemissä. IPadit, jotka alkavat 8. sukupolvesta (A12 -siru ja sen jälkeen), eivät kuitenkaan tue CheckM8: ta. Hyödyntäminen on edelleen käytössä oikeuslääketieteellisissä ja vankilassa tapahtuvissa tarkoituksissa vanhoja iPadeja iOS-versioiden kanssa noin iOS 16-17: een, mutta se näkee vähenevän merkityksen, kun Apple lakkaa tuesta viimeisille haavoittuville laitteille ja siirtyy eteenpäin uusien, turvallisempien arkkitehtuurien kanssa.