Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kurus iPad modeļus atbalsta CHECKM8 izmantošana Jailbreak


Kurus iPad modeļus atbalsta CHECKM8 izmantošana Jailbreak


Drošības pētnieka Axi0MX izlaižais kontrolpunkts ir Bootrom līmeņa aparatūras ievainojamība, kas ietekmē virkni Apple ierīču ar A5 līdz A11 mikroshēmām. Šī izmantošana ļauj Jailbreak rīkiem iegūt zema līmeņa kontroli pār ierīces programmaparatūru, izmantojot nepiespiešanu Bootrom ievainojamību, jo sāknēšanas kods ir cieti kodēts mikroshēmā un to nevar fiksēt, izmantojot programmatūras atjauninājumus. Tas ir padarījis CheckM8 par vienu no nozīmīgākajiem ekspluatācijas iOS jailbreaking un kriminālistikas kopienām.

iPad modeļi, kurus atbalsta CheckM8 Exploit

CHECKM8 īpaši attiecas uz ierīcēm ar Apple A5 caur A11 mikroshēmām. IPads tas ietver modeļus, kas sākas ar iPad 2 (A5 mikroshēmu) dažādās paaudzēs līdz tiem, kas iekļauj A11 bionisko mikroshēmu. Kā tāds izmantošana ietekmē plašu iPad klāstu, it īpaši, ieskaitot:

- iPad 2, 3 un 4 (ar A5 un vēlākām mikroshēmām)
- iPad mini 1, 2, 3 un 4
- iPad Air 1 un 2
-iPad Pro 1. paaudze un 2. paaudze (ieskaitot 9,7 collu un 12,9 collu modeļus)
- iPad 5., 6. un 7. paaudzes

Izmantojot arī visus iPod Touch modeļus, kuriem ir šīs neaizsargātās mikroshēmas. Svarīgi ir tas, ka iPad 7. paaudze bija pēdējais iPad modelis, kuram bija kontrole. Pēc šī modeļa jauni iPads, piemēram, 8. paaudze un vēlāk, ir balstīti uz jaunākiem mikroshēmojumiem (A12 un pēc tam), kas nav neaizsargāti pret kontroli8 izmantošanu.

Izmantojiet iPad lietošanu un ierobežojumus

Pārbaude8 izmantošana ir sāknēšanas līmeņa uzbrukums, kas tiek palaists caur USB, izmantojot ierīces programmaparatūras jaunināšanas (DFU) režīmu, kas prasa fiziskas ierīces glabāšanu. To nevar izmantot attāliem uzbrukumiem. Izmantošana nodrošina veidu, kā Jailbreak šīs ierīces, iegūstot zema līmeņa piekļuvi sāknēšanas procesam, kuru izmanto tikai programmatūrai.

Tomēr, izmantojot CheckM8 jailbreak un kriminālistikas mērķus, ir daži svarīgi aparatūras un programmatūras apsvērumi:

- Kamēr ekspluatācija ir os-agnostiska (tas nozīmē, ka to var izmantot neatkarīgi no iOS vai iPados versijas), Apple ir ieviesis mazinājumus programmatūras līmenī jaunākās versijās, kas samazina ekspluatācijas praktisko efektivitāti.
- Piemēram, tādi iPad modeļi kā iPhone 8 un vēlāk, kas izmanto A11 mikroshēmu, ietver drošu anklāvu procesora (SEP) sacietēšanas pasākumus iOS 16 un ārpus tā, kuriem nepieciešama ierīces piekļuves koda noņemšana vai failu sistēmas piekļuves noņemšana pat pēc Jailbreak.
- ekspluatācijā parasti nepieciešama ierīces atsāknēšana, lai atkārtoti uzliktu (piesietu jailbreak), kas nozīmē, ka tā nav noturīga visās atsāknēs.

programmatūras atbalsts un jaunākais statuss

Sākot ar 2025. gadu, CheckM8 joprojām ir noderīga jailbreaking iPads, kurā darbojas iOS/iPados versijas līdz 15,5 un vairākos gadījumos. Tomēr Apple lēmums samazināt atbalstu iPad 7. paaudzei ar iPados 26 nozīmē, ka neviens iPads ar CheckM8 neaizsargātību nesaņems turpmākus galvenos iOS atjauninājumus, atzīmējot Exploit praktiskās lietojamības saulrietu turpmākajā programmatūras vidē.

Jailbreak rīki, piemēram, checra1n un Palera1n, ir izmantojuši kontroli8 savām jailbreak ieviešanām, atbalstot ekspluatēto iPads neaizsargāto mikroshēmu diapazonā saderīgās iOS versijās. 2023. gada oktobrī Palera1n Beta paplašināja savietojamību pat ar iOS 17 vairākiem iPads līdz 7. paaudzei.

IPad modeļa atbalsta kopsavilkums ar kontroli8

IPads, ko atbalsta CheckM8, izmantojiet Jailbreak, galvenokārt ir tie, kuriem ir Apple A5 līdz A11 mikroshēmas, kas aptver:

- Agrīnie iPad modeļi: iPad 2, 3, 4
- mini sērija: iPad mini 1 līdz mini 4
- Gaisa sērija: iPad Air 1 un Air 2
- Pro sērija: 1. un 2. paaudzes iPad Pro, ieskaitot 9,7 "un 12,9" modeļus
- Vēlāk pilna izmēra modeļi: iPad 5., 6. un 7. paaudzes

Neviens iPad ar A12 bionic vai vēlākām mikroshēmām (sākot ar 8. paaudzi un ārpus tās) neatbalsta kontroli8.

detalizēts pārbaudes paskaidrojums 8 ekspluatācijā un tā ietekme uz iPads

CHECKM8 ir pastāvīgs BootROM izmantojums. Tā kā BootROM ir tikai lasīšanas atmiņa uz ierīces mikroshēmojuma, Apple nevar ielādēt šo ievainojamību, izmantojot programmatūras vai programmaparatūras atjauninājumus. Šī pastāvība nozīmē, ka katra skartā ierīce joprojām ir teorētiski neaizsargāta visā tās dzīves laikā. Izmantojot, tiek piedāvāts nepieredzēts vadības līmenis, ļaujot Jailbreak un kriminālistikas rīkiem apiet standarta iOS drošības pasākumus, injicējot kodu ierīces sāknēšanas secības laikā. Tas atšķir CHECKM8 no lielākās daļas iepriekšējo Jailbreak metožu, kas parasti paļāvās uz programmatūras ievainojamībām, kuras Apple varētu ielāpēt.

Ņemot vērā to, ka Apple pēdējos gados ir krasi sacietējusi drošību programmatūras līmenī, CheckM8 praktiskai izmantošanai ir nepieciešami ķēdes uzbrukumi, kas saistīti ar programmatūras mazināšanu, piemēram, SEP aizsardzību, lai piekļūtu failu sistēmai. Daudzos modeļos jailbreak rīki joprojām var Jailbreak, bet tiem ir ierobežota piekļuve noteiktiem drošības domēniem atkarībā no iOS versijas un piekļuves koda statusa.

Ilgmūžība un kontrole8 lietderība ipads

Viena iPad iezīme ir viņu garākā aparatūras un programmatūras atbalsta dzīve, salīdzinot ar vienas paaudzes iPhones. IPad bieži paliek ekspluatācijā uzņēmuma, izglītības un radošās vides gadus pēc izlaišanas, kas nozīmē, ka CheckM8 izmantošana joprojām ir ļoti būtiska daudzām ierīcēm, kuras joprojām aktīvi tiek izmantotas, pat ja jaunie iPad pārsniedz CheckM8 neaizsargātību.

Šo faktoru dēļ ekspluatācijā ir ievērojama kriminālistikas un pētījuma vērtība, kas nodrošina zema līmeņa datu ieguvi un kriminālistikas analīzi vecākām, bet joprojām operatīvajām ierīcēm. Dažādi kriminālistikas instrumentu komplekti, it īpaši ElcomSoft iOS kriminālistikas instrumentu komplekts, ir izveidojuši dziļas integrācijas ap CheckM8, lai droši un droši izmantotu šīs aparatūras ievainojamības.

iPados 26 un CheckM8 nākotnes efekts

iPados 26 iezīmē galveno brīdi, jo tas samazina atbalstu pēdējai atlikušajai kontrolei8-VultiNable iPad, 7. paaudzei. Tas efektīvi beidzas laikmetā, kurā jaunie iPad saņem atjauninājumus, bet joprojām ir neaizsargāti pret CheckM8. Apple aparatūras progresēšana, kas pārsniedz A11 mikroshēmu ģimeni, nozīmē, ka nākotnes iPad iekļauj mazinājumus mikroshēmas līmenī, lai apkarotu sāknēšanas izmantošanu, piemēram, CheckM8.

Kaut arī kritiskos ielāpus joprojām var izlaist mantojuma kontrolam8-VultiNable ierīcēm, praktiskie jailbreak un kriminālistikas lietošanas gadījumi samazināsies, jo šīs ierīces izkrīt no vispārizglītojošās atbalsta, un nevienai jaunākai aparatūrai nebūs ievainojamības. Jailbreak izstrādātāji un kriminālistikas eksperti tādējādi izvēlēsies jaunās ekspluatācijas metodes, kas pielāgotas jaunākajiem mikroshēmu dizainparaugiem.

Secinājums

Rezumējot, CheckM8 izmantošana atbalsta visus iPad modeļus ar Apple A5 līdz A11 mikroshēmām, kas ietver:

- iPad 2 līdz iPad 4
- ipad mini 1 līdz mini 4
- iPad Air 1 un 2
- iPad Pro 1. un 2. paaudzes
- iPad 5., 6. un 7. paaudzes

Šis plašais diapazons aptver daudzas iPad paaudzes, padarot kontroli8 8 daudzpusīgu un ļoti ietekmīgu jailbreak un kriminālistiku Apple ekosistēmā. Tomēr iPads, sākot no 8. paaudzes (A12 mikroshēma un ārpus tās), neatbalsta kontroli8. Izmantošana joprojām tiek izmantota kriminālistikas un jailbreak nolūkos mantotajos iPads ar iOS versijām līdz ap iOS 16-17, bet tas redzēs samazinošu nozīmi, jo Apple pārtver atbalstu pēdējām neaizsargātajām ierīcēm un virzās uz priekšu ar jaunāku, drošāku arhitektūru.