Το checkm8 Exploit, που κυκλοφόρησε από τον ερευνητή ασφαλείας AXI0MX, είναι μια ευπάθεια υλικού σε επίπεδο bootrom που επηρεάζει μια σειρά συσκευών Apple με μάρκες A5 έως A11. Αυτή η εκμετάλλευση επιτρέπει στα εργαλεία jailbreak για να αποκτήσουν έλεγχο χαμηλού επιπέδου του υλικολογισμικού συσκευής εκμεταλλευόμενοι ένα μη αντιδράστες ευπάθειας bootrom, καθώς ο κώδικας bootrom είναι σκληρός κωδικοποιημένος στο τσιπ και δεν μπορεί να διορθωθεί μέσω ενημερώσεων λογισμικού. Αυτό έχει κάνει το checkm8 ένα από τα πιο σημαντικά εκμεταλλεύματα στις jailbreaking και τις εγκληματολογικές κοινότητες iOS.
μοντέλα iPad που υποστηρίζονται από το checkm8 exploit
Το CheckM8 εφαρμόζεται ειδικά σε συσκευές με Apple A5 έως A11 Chips. Για τα iPads, αυτό περιλαμβάνει μοντέλα που ξεκινούν με το iPad 2 (A5 Chip) σε διάφορες γενιές μέχρι εκείνες που ενσωματώνουν το Bionic Chip A11. Ως εκ τούτου, η εκμετάλλευση επηρεάζει ένα ευρύ φάσμα iPads, ιδίως συμπεριλαμβανομένων:
- iPad 2, 3 και 4 (με A5 και αργότερα μάρκες)
- iPad Mini 1, 2, 3 και 4
- iPad Air 1 και 2
-Το iPad Pro 1st Generation και η 2η γενιά (συμπεριλαμβανομένων των μοντέλων 9,7 ιντσών και 12,9 ιντσών)
- iPad 5ο, 6ο και 7ο γενιές
Η εκμετάλλευση καλύπτει επίσης όλα τα μοντέλα iPod touch που μοιράζονται αυτά τα ευάλωτα τσιπ. Είναι σημαντικό ότι η 7η γενιά του iPad ήταν το τελευταίο μοντέλο iPad για να έχει το checkm8 exploit ευπάθεια. Μετά από αυτό το μοντέλο, νέα iPads όπως η 8η γενιά και αργότερα βασίζονται σε νεότερα chipsets (A12 και Beyond) που δεν είναι ευάλωτα στην εκμετάλλευση ελέγχου8.
Εκμεταλλευόμενη χρήση και περιορισμοί για iPads
Το checkM8 Exploit είναι μια επίθεση σε επίπεδο bootrom που ξεκίνησε μέσω της USB χρησιμοποιώντας τη λειτουργία αναβάθμισης υλικολογισμικού συσκευής (DFU), που απαιτεί την κατοχή φυσικής συσκευής. Δεν μπορεί να χρησιμοποιηθεί για απομακρυσμένες επιθέσεις. Το Exploit παρέχει έναν τρόπο να jailbreak αυτές τις συσκευές, αποκτώντας πρόσβαση χαμηλού επιπέδου στη διαδικασία εκκίνησης, την οποία δεν μπορούν να επιτύχουν μόνο οι εκμεταλλεύσεις του λογισμικού.
Ωστόσο, η χρήση του checkm8 για jailbreak και εγκληματολογικούς σκοπούς έχει κάποιες σημαντικές εκτιμήσεις υλικού και λογισμικού:
- Ενώ η εκμετάλλευση είναι OS-AgNostic (που σημαίνει ότι μπορεί να εφαρμοστεί ανεξάρτητα από την έκδοση iOS ή iPados), η Apple εισήγαγε μετριασμούς σε επίπεδο λογισμικού σε νεότερες εκδόσεις που μειώνουν την πρακτική αποτελεσματικότητα της εκμετάλλευσης.
- Για παράδειγμα, τα μοντέλα iPad όπως το iPhone 8 και αργότερα που χρησιμοποιούν το τσιπ A11 περιλαμβάνουν τα μέτρα σκλήρυνσης Secure Enclave (SEP) σε iOS 16 και μετά, τα οποία απαιτούν την αφαίρεση του κώδικα Passcode ή την πρόληψη της πρόσβασης του συστήματος αρχείων ακόμη και μετά το jailbreak.
- Η εκμετάλλευση απαιτεί συνήθως επανεκκίνηση της συσκευής για να εφαρμόσει ξανά (δεμένη jailbreak), που σημαίνει ότι δεν είναι επίμονη σε επανεκκίνηση.
Υποστήριξη λογισμικού και τελευταία κατάσταση
Από το 2025, το CheckM8 παραμένει χρήσιμο για jailbreaking iPads που εκτελούν εκδόσεις iOS/iPados μέχρι 15,5 και πέρα σε πολλές περιπτώσεις. Ωστόσο, η απόφαση της Apple να μειώσει την υποστήριξη για την 7η γενιά iPad με το iPados 26 σημαίνει ότι δεν υπάρχουν iPads με την ευπάθεια του ελέγχου θα λάβουν περαιτέρω σημαντικές ενημερώσεις iOS, σημειώνοντας το ηλιοβασίλεμα της πρακτικής χρηστικότητας της εκμετάλλευσης σε μελλοντικά περιβάλλοντα λογισμικού.
Τα εργαλεία jailbreak όπως το Checkra1n και το Palera1n έχουν αξιοποιήσει το checkm8 για τις υλοποιήσεις τους jailbreak, υποστηρίζοντας την εκμετάλλευση σε iPads εντός της ευάλωτης σειράς τσιπ σε συμβατές εκδόσεις iOS. Τον Οκτώβριο του 2023, η Palera1n Beta εκτεταμένη συμβατότητα ακόμη και με το iOS 17 για πολλά iPads μέχρι την 7η γενιά.
Περίληψη της υποστήριξης μοντέλου iPad από το checkm8
Τα iPads που υποστηρίζονται από το checkm8 Exploit for jailbreak είναι κυρίως εκείνα με Apple A5 μέσω τσιπ A11, που εκτείνονται:
- Πρώιμα μοντέλα iPad: iPad 2, 3, 4
- Mini Series: iPad Mini 1 έως Mini 4
- Σειρά αέρα: iPad Air 1 και Air 2
- Pro Series: 1η και 2η γενιά iPad Pro, συμπεριλαμβανομένων των μοντέλων 9,7 "και 12,9"
- Αργότερα μοντέλα πλήρους μεγέθους: iPad 5ο, 6ο και 7ο γενιές
Κανένα iPad με A12 Bionic ή αργότερα μάρκες (ξεκινώντας από την 8η γενιά και πέρα από) υποστηρίζει την εκμετάλλευση checkm8.
Λεπτομερής εξήγηση του checkm8 exploit και του αντίκτυπου του στα iPads
Το CheckM8 είναι μια μόνιμη εκμετάλλευση bootrom. Επειδή το bootrom είναι μνήμη μόνο για ανάγνωση στο chipset της συσκευής, η Apple δεν μπορεί να διορθώσει αυτή την ευπάθεια μέσω ενημερώσεων λογισμικού ή υλικολογισμικού. Αυτή η μονιμότητα σημαίνει ότι κάθε προσβεβλημένη συσκευή παραμένει θεωρητικά ευάλωτη για ολόκληρη τη ζωή της. Η εκμετάλλευση προσφέρει ένα πρωτοφανές επίπεδο ελέγχου, επιτρέποντας το jailbreak και τα εγκληματολογικά εργαλεία για να παρακάμψουν τα τυποποιημένα μέτρα ασφαλείας iOS με την έγχυση κώδικα κατά τη διάρκεια της ακολουθίας εκκίνησης της συσκευής. Αυτό διαφοροποιεί το checkm8 από τις περισσότερες προηγούμενες μεθόδους jailbreak, οι οποίες γενικά βασίστηκαν σε ευπάθειες λογισμικού που η Apple θα μπορούσε να επιδιορθώσει.
Δεδομένου ότι η Apple έχει δραστικά σκληρυμένη ασφάλεια σε επίπεδο λογισμικού τα τελευταία χρόνια, η πρακτική εκμετάλλευση του CheckM8 απαιτεί επιθέσεις αλυσίδας που περιλαμβάνουν παράκαμψη των μετριασμών του λογισμικού, όπως η προστασία SEP για πρόσβαση στο σύστημα αρχείων. Σε πολλά μοντέλα, τα εργαλεία jailbreak μπορούν ακόμα να jailbreak, αλλά έχουν περιορισμένη πρόσβαση σε ορισμένους τομείς ασφαλείας ανάλογα με την έκδοση iOS και την κατάσταση του κωδικού πρόσβασης.
μακροζωία και χρησιμότητα του checkm8 στα iPads
Ένα χαρακτηριστικό των iPads είναι η μακρύτερη ζωή υποστήριξης υλικού και λογισμικού σε σύγκριση με τα iPhones της ίδιας γενιάς. Τα iPads παραμένουν συχνά σε υπηρεσία σε επιχειρήσεις, εκπαιδευτικά και δημιουργικά περιβάλλοντα χρόνια μετά την απελευθέρωση, πράγμα που σημαίνει ότι η εκμετάλλευση ελέγχου παραμένει ιδιαίτερα σημαντική για πολλές συσκευές που εξακολουθούν να χρησιμοποιούνται ενεργά, ακόμη και όταν τα νέα iPads μετακινούνται πέρα από την ευπάθεια του ελέγχου.
Λόγω αυτών των παραγόντων, η εκμετάλλευση έχει σημαντική εγκληματολογική και ερευνητική αξία, επιτρέποντας την εξαγωγή δεδομένων χαμηλού επιπέδου και την εγκληματολογική ανάλυση σε παλαιότερες αλλά ακόμα λειτουργικές συσκευές. Διάφορα εγκληματολογικά εργαλεία, κυρίως το Elcomsoft IOS Forensic Toolkit, έχουν δημιουργήσει βαθιές ενσωματώσεις γύρω από το CheckM8 για να εκμεταλλευτούν αυτά τα τρωτά σημεία υλικού με ασφάλεια και αξιόπιστα.
Επίδραση του iPados 26 και του μέλλοντος του checkm8
Το iPados 26 σηματοδοτεί μια κεντρική στιγμή, καθώς μειώνει την υποστήριξη για το τελευταίο checkm8-vulnerable iPad, την 7η γενιά. Αυτό τελειώνει αποτελεσματικά την εποχή όπου τα νέα iPads λαμβάνουν ενημερώσεις, αλλά παραμένουν ευάλωτοι στο CheckM8. Η εξέλιξη του υλικού της Apple πέρα από την οικογένεια τσιπ A11 σημαίνει ότι τα μελλοντικά iPads ενσωματώνουν μετριασμούς σε επίπεδο τσιπ για να αντιμετωπίσουν εκμεταλλεύσεις bootrom όπως το CheckM8.
Ενώ τα κρίσιμα μπαλώματα ενδέχεται να εξακολουθούν να απελευθερώνονται για συσκευές checkm8-vulnerable, οι πρακτικές περιπτώσεις jailbreak και εγκληματολογικής χρήσης θα μειωθούν καθώς αυτές οι συσκευές δεν πέφτουν από την υποστήριξη της κύριας ρύθμισης και κανένα νεότερο υλικό δεν θα έχει την ευπάθεια. Οι προγραμματιστές jailbreak και οι ιατροδικαστικοί εμπειρογνώμονες θα στραφούν έτσι σε νέες μεθόδους εκμετάλλευσης προσαρμοσμένες στα τελευταία σχέδια τσιπ.
Συμπέρασμα
Συνοπτικά, το checkM8 Exploit υποστηρίζει όλα τα μοντέλα iPad με Apple A5 μέσω τσιπ A11, τα οποία περιλαμβάνουν:
- iPad 2 στο iPad 4
- iPad mini 1 έως mini 4
- iPad Air 1 και 2
- iPad Pro 1st και 2nd Generations
- iPad 5ο, 6ο και 7ο γενιές