セキュリティ研究者AXI0MXによってリリースされたCHECKM8 Exploitは、A5からA11チップを備えたさまざまなAppleデバイスに影響を与えるBootromレベルのハードウェアの脆弱性です。このエクスプロイトにより、Bootromコードがチップにハードコーディングされ、ソフトウェアの更新を介して修正できないため、未収bootromの脆弱性を活用することにより、脱獄ツールがデバイスファームウェアの低レベルの制御を獲得できます。これにより、CHECKM8は、IOSのジェイルブレイクおよびフォレンジックコミュニティで最も重要なエクスプロイトの1つになりました。
iPadモデルCHECKM8エクスプロイトによってサポートされています
CHECKM8は、Apple A5からA11チップを使用したデバイスに特に適用されます。 iPadの場合、これには、A11バイオニックチップを組み込んだものまで、iPad 2(A5チップ)からさまざまな世代へのモデルが含まれます。そのため、エクスプロイトは幅広いiPadに影響を与えます。
-iPad 2、3、および4(A5以降のチップ)
-ipad mini 1、2、3、および4
-iPad Air 1および2
-ipadプロの第1世代と第2世代(9.7インチおよび12.9インチモデルを含む)
-ipad 5番目、6世紀、7世代
エクスプロイトは、これらの脆弱なチップを共有するすべてのiPodtouchモデルもカバーしています。重要なことに、iPad 7th Generationは、CHECKM8の脆弱性をExploitで行う最後のiPadモデルでした。このモデルの後、第8世代以降などの新しいiPadは、CHECKM8エクスプロイトに対して脆弱ではない新しいチップセット(A12以降)に基づいています。
iPadの使用と制限を悪用します
CHECKM8 Exploitは、デバイスファームウェアアップグレード(DFU)モードを使用してUSBを通じて開始されたブートロムレベルの攻撃であり、物理的なデバイスの所有が必要です。リモート攻撃には使用できません。エクスプロイトは、ソフトウェアのみのエクスプロイトが達成できないブートプロセスへの低レベルのアクセスを獲得することにより、これらのデバイスを脱獄する方法を提供します。
ただし、ジェイルブレイクおよびフォレンジックの目的でCHECKM8を使用するには、いくつかの重要なハードウェアとソフトウェアの考慮事項があります。
- エクスプロイトはOSに依存していますが(iOSまたはiPadosバージョンに関係なく適用できることを意味します)、Appleはエクスプロイトの実際の有効性を低下させる新しいバージョンでソフトウェアレベルで軽減を導入しました。
- たとえば、A11チップを使用するiPhone 8以降などのiPadモデルには、IOS 16以降のセキュアエンクレーブプロセッサ(SEP)硬化測定が含まれます。
- エクスプロイトでは、通常、デバイスの再起動が再適用されるように(テザージェイルブレイク)を必要とします。つまり、再起動全体で永続的ではありません。
###ソフトウェアサポートと最新のステータス
2025年の時点で、CHECKM8は、多くの場合、最大15.5以上のiOS/iPadosバージョンを実行しているiPadを操作するのに役立ち続けています。ただし、iPados 26でiPad 7th世代のサポートをドロップするというAppleの決定は、CHECKM8の脆弱性を備えたiPadがさらに主要なiOSアップデートを受け取らず、将来のソフトウェア環境でのエクスプロイトの実用的な使いやすさの日没をマークすることを意味します。
Checkra1nやPalera1nなどの脱獄ツールは、脱獄の実装のためにCHECKM8を活用しており、互換性のあるiOSバージョンの脆弱なチップ範囲内のiPad全体のエクスプロイトをサポートしています。 2023年10月、Palera1n Betaは、第7世代までのいくつかのiPadのiOS 17に互換性を拡張しました。
CHECKM8によるiPadモデルサポートの概要
脱獄のためにCHECKM8エクスプロイトによってサポートされているiPadは、主にApple A5からA11チップまでのものです。
- 初期のiPadモデル:iPad 2、3、4
- ミニシリーズ:iPad mini 1からmini 4
- エアシリーズ:iPad Air 1とAir 2
- プロシリーズ:9.7 "および12.9"モデルを含む第1世代および第2世代iPad Pro
- 後のフルサイズモデル:iPad 5、6、および7世代
A12バイオニック以降のチップを備えたiPad(第8世代以降から始まる)は、CHECKM8エクスプロイトをサポートしていません。
CHECKM8エクスプロイトの詳細な説明とiPadへの影響
CHECKM8は永続的なブートロムエクスプロイトです。 Bootromはデバイスのチップセットの読み取り専用メモリであるため、Appleはソフトウェアまたはファームウェアの更新を介してこの脆弱性にパッチを当てることはできません。この永続性は、影響を受ける各デバイスが生涯にわたって理論的に脆弱なままであることを意味します。エクスプロイトは、前例のないレベルの制御を提供し、デバイスブートシーケンス中にコードを注入することにより、ジェイルブレイクおよびフォレンジックツールが標準のiOSセキュリティ測定値をバイパスできるようにします。これにより、CHECKM8は以前のほとんどのジェイルブレイク方法と区別されます。これは、一般にAppleがパッチする可能性のあるソフトウェアの脆弱性に依存していました。
Appleが近年ソフトウェアレベルで劇的にセキュリティを強化していることを考えると、CHECKM8の実際の活用には、ファイルシステムアクセスのためのSEP保護などのソフトウェア緩和をバイパスするチェーン攻撃が必要です。多くのモデルでは、ジェイルブレイクツールは引き続き脱獄することができますが、iOSバージョンとパスコードステータスに応じて特定のセキュリティドメインへのアクセスが制限されています。
iPadでのcheckm8の長寿と有用性
iPadの特徴の1つは、同じ世代のiPhoneと比較して、より長いハードウェアとソフトウェアのサポート寿命です。 iPadは、リリース後数年後数年後に企業、教育、および創造環境でサービスを提供し続けることがよくあります。つまり、CHECKM8エクスプロイトは、新しいiPadがCHECKM8の脆弱性を超えて移動しても、まだ積極的に使用されている多くのデバイスに非常に関連しています。
これらの要因のため、エクスプロイトにはかなりの法医学的および研究価値があり、低レベルのデータ抽出と古いが運用可能なデバイスでの法医学分析を可能にします。さまざまなフォレンジックツールキット、特にElcomSoft iOSフォレンジックツールキットは、CHECKM8を中心に深い統合を構築し、これらのハードウェアの脆弱性を安全かつ確実に活用しています。
iPados 26の効果とcheckm8の未来
iPados 26は、第7世代である最後に残っているCheckM8衝突可能なiPadのサポートをドロップするため、極めて重要な瞬間をマークします。これにより、新しいiPadが更新を受け取っているが、CHECKM8に対して脆弱なままである時代が効果的に終了します。 AppleのA11チップファミリを超えたハードウェアの進行は、将来のiPadがCHECKM8のようなブートロムエクスプロイトに対抗するためにチップレベルで緩和を組み込んだことを意味します。
Legacy CheckM8の妨害デバイス用に重要なパッチはまだリリースされる可能性がありますが、これらのデバイスが主流のサポートから抜け出すにつれて、実用的な脱獄と法医学のユースケースが減少し、新しいハードウェアに脆弱性がありません。したがって、脱獄開発者とフォレンジックの専門家は、最新のチップデザインに合わせた新しい搾取方法にピボットします。
### 結論
要約すると、CHECKM8エクスプロイトは、APPLE A5からA11チップを使用してすべてのiPadモデルをサポートしています。これには以下が含まれます。
-ipad2からiPad 4へ
-ipad mini 1からmini 4から4
-iPad Air 1および2
-ipad Pro 1世代と2世代
-ipad 5番目、6世紀、7世代