Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuriuos „iPad“ modelius palaiko „Checkm8“ išnaudojimas „Jailbreak“


Kuriuos „iPad“ modelius palaiko „Checkm8“ išnaudojimas „Jailbreak“


„CheckM8“ išnaudojimas, kurį išleido saugos tyrinėtojo „Axi0MX“, yra „BootRom“ lygio aparatūros pažeidžiamumas, turintis įtakos įvairiems „Apple“ įrenginių diapazonui su A5 iki A11 lustų. Šis išnaudojimas leidžia „Jailbreak“ įrankiams įgyti žemo lygio įrenginio programinės įrangos valdymą, išnaudojant nepaliekamą „BootROM“ pažeidžiamumą, nes „BootRom“ kodas yra užkoduotas į lustą ir negali būti ištaisytas naudojant programinės įrangos atnaujinimus. Tai padarė „CheckM8“ vieną reikšmingiausių išnaudojimų „iOS“ kalinyje ir teismo medicinos bendruomenėse.

„iPad“ modeliai, palaikomi „CheckM8 ExploIt“

„Checkm8“ taikoma konkrečiai įrenginiams su „Apple A5“ per A11 lustus. „IPad“ tai apima modelius, pradedant nuo „iPad 2“ (A5 lusto), iki įvairių kartų iki tų, kuriose yra „A11 Bionic Chip“. Taigi išnaudojimas daro įtaką daugybei „iPad“ asortimento, ypač įskaitant:

- „iPad 2“, 3 ir 4 (su A5 ir vėlesniais lustais)
- „iPad“ mini 1, 2, 3 ir 4
- „iPad Air 1“ ir 2
-„iPad Pro 1st“ ir antros kartos (įskaitant 9,7 colio ir 12,9 colių modelius)
- „iPad“ 5, 6 ir 7 kartos

Išnaudojimas taip pat apima visus „iPod Touch“ modelius, kurie dalijasi šiais pažeidžiamais lustais. Svarbu tai, kad „iPad“ 7 -oji karta buvo paskutinis „iPad“ modelis, turintis „Checkm8“ išnaudojimo pažeidžiamumą. Po šio modelio nauji „iPad“, tokie kaip 8 -oji karta ir vėliau, yra pagrįsti naujesniais mikroschemų rinkiniais (A12 ir už jos ribų), kurie nėra pažeidžiami „Checkm8“ išnaudojimo.

išnaudokite „iPad“ naudojimą ir apribojimus

„CheckM8“ išnaudojimas yra įkrovos lygio ataka, paleista naudojant USB, naudojant įrenginio programinės aparatinės įrangos atnaujinimo (DFU) režimą, reikalaujant fizinio įrenginio laikymo. Jo negalima naudoti nuotolinėms atakoms. Išnaudojimas suteikia galimybę „Jailbreak“ šiems įrenginiams sulaikyti, įgyjant žemo lygio prieigą prie įkrovos proceso, kurio tik programinės įrangos išnaudojimai negali pasiekti.

Tačiau „CheckM8“ naudojimas „Jailbreak“ ir teismo medicinos tikslams turi keletą svarbių aparatinės ir programinės įrangos aspektų:

- Nors išnaudojimas yra OS-agnostinis (tai reiškia, kad jis gali būti pritaikytas nepriklausomai nuo „iOS“ ar „iPados“ versijos), „Apple“ pristatė programinės įrangos lygmenį naujesnėse versijose, kurios sumažina išnaudojimo praktinį efektyvumą.
- Pavyzdžiui, „iPad“ modeliuose, tokiuose kaip „iPhone 8“ ir vėliau, naudojant „A11“ lustą, yra saugus „Enklave“ procesoriaus (SEP) sukietėjimo priemones „iOS 16“ ir „Beyond“, kuriems reikia pašalinti įrenginio kodą arba užkirsti kelią failų sistemos prieigai net po „Jailbreak“.
- Paprastai išnaudojimui reikia, kad įrenginys būtų paleistas iš naujo (pririštas „Jailbreak“), tai reiškia, kad jis nėra nuolatinis perkrovoje.

Programinės įrangos palaikymas ir naujausia būsena

Nuo 2025 m. „CheckM8“ išlieka naudingas „Jaillary iPad“, kuriame daugeliu atvejų veikia „iOS/iPados“ versijos iki 15,5 ir daugiau. Tačiau „Apple“ sprendimas atsisakyti „iPad“ 7 -osios kartos palaikymo su „iPados 26“ reiškia, kad jokie „iPad“ su „Checkm8“ pažeidžiamumu nebus gauti dar svarbiausi „iOS“ atnaujinimai, žymintys „Exploit“ praktinio naudojimo būsimoje programinės įrangos aplinkoje saulėlydį.

„Jailbreak“ įrankiai, tokie kaip „CheckRa1N“ ir „Palera1N“, pasinaudojo „CheckM8“ savo „Jailbreak“ įgyvendinimais, palaikydami „iPad“ išnaudojimą pažeidžiamoje lustų diapazone suderinamose „iOS“ versijose. 2023 m. Spalio mėn. „Palera1N Beta“ suderinamumą padidino net „iOS 17“ kelioms „iPad“ iki 7 -osios kartos.

„iPad“ modelio palaikymo santrauka, pateikta „CheckM8“

„IPad“ palaikomi „CheckM8 Exploit for Jailbreak“ yra pirmiausia tie, kurie turi „Apple A5“ per A11 lustus, apimančius:

- Ankstyvieji „iPad“ modeliai: „iPad 2“, 3, 4
- „Mini“ serija: „iPad Mini 1“ iki „Mini 4“
- Oro serija: „iPad Air 1“ ir „Air 2“
- „Pro“ serija: 1 ir 2 -osios kartos „iPad Pro“, įskaitant 9,7 "ir 12,9" modelius
- Vėliau pilno dydžio modeliai: „iPad“ 5, 6 ir 7 kartos

Nė vienas „iPad“ su „A12 Bionic“ ar naujesnėmis lustais (pradedant nuo 8 -osios kartos ir už jos ribų) nepalaiko „CheckM8“ išnaudojimo.

Išsamus „CheckM8“ išnaudojimo ir jo poveikio „iPad“ paaiškinimas

„CheckM8“ yra nuolatinis įkrovos išnaudojimas. Kadangi „Bootrom“ yra tik skaitomos atminties įrenginio mikroschemų rinkinyje, „Apple“ negali pataisyti šio pažeidžiamumo per programinę įrangą ar programinės įrangos atnaujinimus. Šis pastovumas reiškia, kad kiekvienas paveiktas prietaisas išlieka teoriškai pažeidžiamas visą savo gyvenimą. „Exploit“ siūlo precedento neturintį valdymo lygį, leidžiantį „Jailbreak“ ir teismo medicinos įrankiams apeiti standartines „iOS“ saugos priemones, įpurškiant kodą įrenginio įkrovos sekos metu. Tai išskiria „CheckM8“ iš daugelio ankstesnių „Jailbreak“ metodų, kurie paprastai rėmėsi programinės įrangos pažeidžiamumais, kuriuos „Apple“ galėtų pataisyti.

Atsižvelgiant į tai, kad pastaraisiais metais „Apple“ turi drastiškai sukietėjusį saugumą programinės įrangos lygmeniu, praktiniam „CheckM8“ išnaudojimui reikia grandinių atakų, apimančių apėjimo programinės įrangos mažinimą, pavyzdžiui, SEP apsaugą, kad būtų galima prieiga prie failų sistemos. Daugelyje modelių „jailbreak“ įrankiai vis dar gali „jailbreak“, tačiau turi apriboti prieigą prie tam tikrų saugos domenų, atsižvelgiant į „iOS“ versiją ir „Prisuecode“ būseną.

„Checkm8“ ilgaamžiškumas ir naudingumas „iPad“

Vienas „iPad“ požymių yra jų ilgesnė aparatinės ir programinės įrangos palaikymo laikas, palyginti su tos pačios kartos „iPhone“. „iPad“ dažnai tarnauja įmonių, švietimo ir kūrybinėje aplinkoje po metų po išleidimo, tai reiškia, kad „CheckM8“ išnaudojimas išlieka labai aktualus daugeliui vis dar aktyviai naudojamų įrenginių, net kai nauji „iPad“ peržengia „CheckM8“ pažeidžiamumą.

Dėl šių veiksnių išnaudojimas turi didelę teismo medicinos ir tyrimų vertę, leidžiančią gauti žemo lygio duomenų gavimą ir senesnių, bet vis dar veikiančių prietaisų teismo ekspertizę. Įvairūs kriminalistiniai įrankių rinkiniai, ypač „Elcomsoft iOS“ teismo medicinos priemonių rinkinys, saugiai ir patikimai išnaudojo šias aparatūros pažeidžiamumus.

„iPados 26“ ir „CheckM8“ ateitis

„iPados 26“ žymi pagrindinį momentą, nes jis palaiko praėjusio likusio „CheckM8-Sciture“ „iPad“, 7-osios kartos, palaikymą. Tai iš tikrųjų baigiasi era, kai nauji „iPad“ gauna atnaujinimus, tačiau lieka pažeidžiami „CheckM8“. „Apple“ aparatinės įrangos progresija už „A11“ lustų šeimos reiškia būsimus „iPad“ sušvelninimus lustų lygyje, kad būtų galima kovoti su „BootRom“ išnaudojimais, tokiais kaip „CheckM8“.

Nors „Legacy CheckM8-Culnerable“ įrenginiai vis dar gali būti išleisti kritiniai pleistrai, praktiniai „Jailbreak“ ir kriminalistinio naudojimo atvejai sumažės, nes šie įrenginiai nepatenka į pagrindinę paramą, ir jokia naujesnė aparatinė įranga neturės pažeidžiamumo. Taigi „Jailbreak“ kūrėjai ir teismo ekspertai pasinaudos naujais išnaudojimo metodais, pritaikytais naujausiems lustų dizainams.

Išvada

Apibendrinant galima pasakyti, kad „CheckM8 Exploit“ palaiko visus „iPad“ modelius su „Apple A5“ per A11 lustus, įskaitant:

- „iPad 2“ į „iPad 4“
- „iPad“ mini 1 iki mini 4
- „iPad Air 1“ ir 2
- „iPad Pro 1“ ir 2 -osios kartos
- „iPad“ 5, 6 ir 7 kartos

Šis platus asortimentas apima daugybę „iPad“ kartų, todėl „Checkm8“ tampa universaliu ir labai paveiktu „Jailbreak“ ir „Tvirtal“ išnaudojimu „Apple“ ekosistemoje. Tačiau „iPad“, pradedant nuo 8 -osios kartos (A12 lusto ir už jos ribų), nepalaiko „CheckM8“. Išnaudojimas tebėra naudojamas teismo ir „Jailbreak“ tikslams dėl senųjų „iPad“ su „iOS“ versijomis iki maždaug „iOS 16-17“, tačiau mažins mažesnį aktualumą, nes „Apple“ nutraukia palaikymą paskutiniams pažeidžiamiems įrenginiams ir judės į priekį naujesnėmis, saugesnėmis architektūromis.