보안 연구원 AXI0MX가 출시 한 CheckM8 Exploit은 A5 ~ A11 칩이있는 다양한 Apple 장치에 영향을 미치는 BootRom 수준의 하드웨어 취약점입니다. 이 익스플로잇을 사용하면 탈옥 도구를 사용하면 BootRom 코드가 칩에 하드 코딩되고 소프트웨어 업데이트를 통해 수정할 수 없으므로 배치 도구가 배치 할 수없는 BootRom 취약점을 악용하여 장치 펌웨어의 낮은 수준 제어를 얻을 수 있습니다. 이것은 checkm8을 iOS 탈옥 및 법의학 커뮤니티에서 가장 중요한 악용 중 하나로 만들었습니다.
iPad 모델은 Checkm8 Exploit에서 지원합니다
CheckM8은 Apple A5 ~ A11 칩이있는 장치에 특별히 적용됩니다. iPad의 경우 여기에는 iPad 2 (A5 Chip)부터 A11 Bionic Chip을 통합 한 사람들까지 다양한 세대에 이르기까지 모델이 포함됩니다. 따라서 이용은 다음을 포함하는 광범위한 iPad에 영향을 미칩니다.
- iPad 2, 3, and 4 (with A5 and later chips)
- iPad Mini 1, 2, 3 및 4
- iPad Air 1 및 2
-Ipad Pro 1 세대 및 2 세대 (9.7 인치 및 12.9 인치 모델 포함)
-Ipad 5, 6, 7 세대
악용은 또한 이러한 취약한 칩을 공유하는 모든 iPod 터치 모델을 다룹니다. 중요하게도, iPad 7 세대는 Checkm8 익스플로잇 취약점을 갖는 마지막 iPad 모델이었습니다. 이 모델 이후, 8 세대 및 나중에 새로운 iPad는 Checkm8 익스플로잇에 취약하지 않은 최신 칩셋 (A12 이상)을 기반으로합니다.
iPad의 사용 및 제한 사항을 이용하십시오
Checkm8 Exploit은 DFU (Device 펌웨어 업그레이드) 모드를 사용하여 USB를 통해 시작된 Bootrom 레벨 공격으로 실제 장치 소유가 필요합니다. 원격 공격에는 사용할 수 없습니다. 이 익스플로잇은 소프트웨어 전용 익스플로잇이 달성 할 수없는 부팅 프로세스에 대한 낮은 수준의 액세스를 얻어 이러한 장치를 탈옥 할 수있는 방법을 제공합니다.
그러나 탈옥 및 법의학 목적으로 CheckM8을 사용하려면 몇 가지 중요한 하드웨어 및 소프트웨어 고려 사항이 있습니다.
-Cloit은 os-agrostic (iOS 또는 iPados 버전에 관계없이 적용 할 수 있음)이지만 Apple은 Exploit의 실제 효과를 줄이는 최신 버전의 소프트웨어 수준에서 완화를 도입했습니다.
예를 들어, iPhone 8과 같은 iPad 모델 이후 A11 칩을 사용하는 iPad 모델에는 IOS 16 이상의 SEP (Secure Enclave Processor) 경화 측정이 포함되어있어 탈옥 후에도 장치 암호를 제거하거나 파일 시스템 액세스를 방지해야합니다.
-Axploit은 일반적으로 장치 재부팅이 다시 적용되도록 (테 더링 된 탈옥)가 필요합니다. 이는 재부팅 전체에 지속되지 않습니다.
소프트웨어 지원 및 최신 상태
2025 년 현재 CheckM8은 최대 15.5 년 이후 iOS/iPados 버전을 실행하는 탈옥에 유용합니다. 그러나 iPados 26을 사용한 iPad 7 세대에 대한 지원을 중단하기로 한 Apple의 결정은 CheckM8 취약점을 가진 iPad가 추가 주요 iOS 업데이트를받지 않아 미래의 소프트웨어 환경에서 Exploit의 실질적인 유용성의 일몰을 표시하지 않을 것임을 의미합니다.
Checkra1n 및 Palera1n과 같은 탈옥 도구에는 탈옥 구현을 위해 Checkm8을 활용하여 호환 iOS 버전의 취약한 칩 범위 내에서 iPad를 가로 질러 익스플로잇을 지원합니다. 2023 년 10 월, Palera1n 베타는 7 세대까지 여러 iPad에 대해 iOS 17에도 호환성을 확장했습니다.
Checkm8의 iPad 모델 지원 요약
Checkm8 Exploit에 의해 지원되는 iPad는 주로 Apple A5 ~ A11 칩을 가진 것입니다.
- 초기 iPad 모델 : iPad 2, 3, 4
- 미니 시리즈 : iPad Mini 1 ~ Mini 4
- 에어 시리즈 : iPad Air 1 및 Air 2
- 프로 시리즈 : 9.7 "및 12.9"모델을 포함한 1 차 및 2 세대 iPad Pro
- 이후의 풀 사이즈 모델 : iPad 5, 6, 7 세대
A12 bionic 또는 이후의 칩이있는 iPad (8 세대 이상부터 시작)는 CheckM8 익스플로잇을 지원합니다.
Checkm8 Excloit에 대한 자세한 설명 및 iPad에 미치는 영향
CheckM8은 영구적 인 부트 롬 익스플로잇입니다. BootRom은 장치의 칩셋에서 읽기 전용 메모리이므로 Apple은 소프트웨어 또는 펌웨어 업데이트를 통해이 취약점을 패치 할 수 없습니다. 이 영속성은 영향을받는 각 장치가 이론적으로 전체 수명 동안 취약하게 남아 있음을 의미합니다. 이 익스플로잇은 전례없는 수준의 제어 수준을 제공하므로 탈옥 및 법의학 도구가 장치 부팅 시퀀스 중에 코드를 주입하여 표준 iOS 보안 측정을 우회 할 수 있습니다. 이것은 일반적으로 Apple이 패치 할 수있는 소프트웨어 취약점에 의존하는 대부분의 이전 탈옥 방법과 Checkm8을 구분합니다.
Apple이 최근 몇 년 동안 소프트웨어 수준에서 보안을 크게 강화했다는 점을 감안할 때 CheckM8의 실제 악용은 파일 시스템 액세스를위한 SEP 보호와 같은 소프트웨어 완화를 우회하는 체인 공격이 필요합니다. 많은 모델에서 탈옥 도구는 여전히 탈옥 될 수 있지만 iOS 버전 및 암호 상태에 따라 특정 보안 도메인에 대한 액세스가 제한되었습니다.
iPad에서 CheckM8의 장수 및 유용성
iPad의 한 가지 특징은 같은 세대의 iPhone에 비해 더 긴 하드웨어 및 소프트웨어 지원 수명입니다. iPad는 종종 출시 후 기업, 교육 및 창의적 환경에서 서비스를 계속 유지하고 있습니다. 즉, 새로운 iPad가 CheckM8 취약점을 넘어서도 CheckM8 익스플로잇은 여전히 활발하게 사용되는 많은 장치와 관련이 있습니다.
이러한 요인으로 인해 이용은 상당한 법의학 및 연구 가치를 가지므로 구형이지만 여전히 작동하는 장치에 대한 저수준 데이터 추출 및 법의학 분석이 가능합니다. Elcomsoft iOS 법의학 툴킷, 특히 다양한 법의학 툴킷, 특히 이러한 하드웨어 취약점을 안전하고 안정적으로 이용하기 위해 CheckM8 주위에 깊은 통합을 구축했습니다.
iPados 26의 영향과 Checkm8의 미래
iPados 26은 7 세대의 마지막 남은 checkm8-vulnerable iPad에 대한 지원을 떨어 뜨려 중추적 인 순간을 표시합니다. 이것은 새로운 iPad가 업데이트를 받지만 CheckM8에 취약한 시대를 효과적으로 끝납니다. A11 칩 패밀리를 넘어서 Apple의 하드웨어 진행은 미래의 iPad가 Chickm8과 같은 BootRom 익스플로잇에 대응하기 위해 칩 레벨에 완화를 통합한다는 것을 의미합니다.
레거시 Checkm8-Vulnerable 장치에 대한 임계 패치는 여전히 출시 될 수 있지만, 이러한 장치가 주류 지원에서 떨어지면서 실용적인 탈옥 및 법의학 사용 사례는 감소 할 것이며 새로운 하드웨어는 취약성을 갖지 않습니다. 따라서 탈옥 개발자와 법의학 전문가는 최신 칩 디자인에 맞는 새로운 착취 방법에 피부를 올릴 것입니다.
결론
요약하면 CheckM8 Exploit은 Apple A5 ~ A11 칩을 사용하여 모든 iPad 모델을 지원합니다.
- iPad 2에서 iPad 4
- iPad Mini 1에서 미니 4
- iPad Air 1 및 2
-Ipad Pro 1st 및 2 세대
-Ipad 5, 6, 7 세대