Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ktoré modely iPadu sú podporované exploitom útek z väzenia.


Ktoré modely iPadu sú podporované exploitom útek z väzenia.


Exploit CheckM8, ktorý vydal výskumný pracovník zabezpečenia AXI0MX, je hardvérovou zraniteľnosťou na úrovni bootromu, ktorá ovplyvňuje celý rad zariadení Apple s čipmi A5 až A11. This exploit enables jailbreak tools to gain low-level control of the device firmware by exploiting an unpatchable bootrom vulnerability, as the bootrom code is hard-coded into the chip and cannot be fixed via software updates. Vďaka tomu sa spoločnosť CheckM8 stala jedným z najvýznamnejších využívaní v rámci väzenia a forenzných komunít pre iOS.

iPad Modely podporované exploit checkM8

CheckM8 sa vzťahuje konkrétne na zariadenia s čipmi Apple A5 cez A11. V prípade iPad to zahŕňa modely začínajúce iPad 2 (A5 ChIP) do rôznych generácií až po tie, ktoré zahŕňajú Bionic Chip A11. Využitie preto ovplyvňuje širokú škálu iPad, najmä vrátane:

- iPad 2, 3 a 4 (s A5 a novšími čipmi)
- iPad Mini 1, 2, 3 a 4
- iPad Air 1 a 2
-iPad Pro 1. generácia a druhá generácia (vrátane modelov 9,7 palca a 12,9-palcový)
- iPad 5., 6. a 7. generácie

Využitie tiež pokrýva všetky modely iPod Touch, ktoré zdieľajú tieto zraniteľné čipy. Dôležité je, že 7. generácia iPadu bola posledným modelom iPadu, ktorý mal zraniteľnosť CheckM8. Po tomto modeli sú nové iPady, ako je 8. generácia a neskôr, založené na novších čipsoch (A12 a neskôr), ktoré nie sú zraniteľné voči exploitu CheckM8.

využívať použitie a obmedzenia pre iPady

Exploit CheckM8 je útok na úrovni bootromu spustený prostredníctvom USB pomocou režimu aktualizácie firmvéru zariadenia (DFU), ktorý si vyžaduje držanie fyzického zariadenia. Nedá sa použiť na diaľkové útoky. Využitie poskytuje spôsob, ako tieto zariadenia uväzniť tým, že získate prístup na nízkoúrovňový prístup k procesu zavádzania, ktorý využívanie iba softvéru nemôže dosiahnuť.

Použitie kontrolného útek z väzenia a forenzných účelov však má niektoré dôležité hardvérové ​​a softvérové ​​úvahy:

- Zatiaľ čo využitie je OS-agnostické (čo znamená, že sa dá uplatniť bez ohľadu na verziu iOS alebo iPados), spoločnosť Apple zaviedla na úrovni softvéru v novších verziách, ktoré znižujú praktickú efektívnosť zneužívania na úrovni softvéru.
- Napríklad modely iPad, ako napríklad iPhone 8 a neskôr, ktoré používajú čip A11, zahŕňajú opatrenia na kalenie enklávy (SEP) v iOS 16 a neskôr, ktoré vyžadujú odstránenie prístupového kódu zariadenia alebo zabránenie prístupu k súborovým systémom aj po väznici.
- Využitie zvyčajne vyžaduje reštart zariadenia na opätovné aplikovanie (uväznené útek z väzenia), čo znamená, že nie je pretrvávajúce v rámci reštartov.

Podpora softvéru a najnovší stav

Od roku 2025 zostáva CheckM8 užitočná pre väznobiely iPad, ktoré v mnohých prípadoch verzie iOS/iPados do 15,5 a neskôr. Rozhodnutie spoločnosti Apple o upustení od podpory pre 7. generáciu iPad s iPados 26 však znamená, že žiadne iPady s zraniteľnosťou CheckM8 nedostanú ďalšie hlavné aktualizácie iOS, čo označuje západ slnka praktickej použiteľnosti využívania v budúcich softvérových prostrediach.

Nástroje na útek, ako sú Checkra1n a Palera1n, využili checkM8 na implementáciu útek z väzenia, ktoré podporujú využitie naprieč iPadmi v zraniteľnom rozsahu čipov vo kompatibilných verziách iOS. V októbri 2023 Palera1n Beta rozšírila kompatibilitu aj na iOS 17 pre niekoľko iPad až po 7. generáciu.

Zhrnutie podpory modelu iPadu pomocou CheckM8

IPady podporované využívaním útek z väzenia CheckM8 sú predovšetkým tie s čipmi Apple A5 až A11, preklenujúce:

- Modely skorého iPadu: iPad 2, 3, 4
- Mini Series: iPad Mini 1 až Mini 4
- Air Series: iPad Air 1 a Air 2
- Pro Series: 1. a 2. generácia iPad Pro, vrátane modelov 9,7 "a 12,9"
- Neskoršie modely v plnej veľkosti: iPad 5., 6. a 7. generácie

Žiadny iPad s A12 Bionic alebo neskoršími čipmi (od 8. generácie a neskôr) nepodporuje využitie kontroly.

Podrobné vysvetlenie vykorisťovania CheckM8 a jeho vplyv na iPady

CheckM8 je trvalé zneužívanie bootrom. Pretože BootROM je na čipovej sade zariadenia iba na čítanie, spoločnosť Apple nemôže túto zraniteľnosť opraviť prostredníctvom aktualizácií softvéru alebo firmvéru. Táto stálosť znamená, že každé postihnuté zariadenie zostáva teoreticky zraniteľné po celý svoj život. Využitie ponúka bezprecedentnú úroveň kontroly, ktorá umožňuje útek z väzenia a forenzné nástroje na obídenie štandardných bezpečnostných opatrení IOS vstreknutím kódu počas sekvencie zavádzania zariadenia. Toto odlišuje CheckM8 od väčšiny predchádzajúcich metód väzenia, ktoré sa vo všeobecnosti spoliehali na zraniteľné miesta softvéru, ktoré by spoločnosť Apple mohla opraviť.

Vzhľadom na to, že spoločnosť Apple má v posledných rokoch drasticky zabezpečenú bezpečnosť na úrovni softvéru, praktické využívanie kontroly MeckM8 vyžaduje reťazové útoky zahŕňajúce obchádzanie zmierňovania softvéru, ako je napríklad ochrana SEP pre prístup k systému súborov. Na mnohých modeloch môžu nástroje na útek z väzenia stále útek z väzenia, ale majú obmedzený prístup k určitým bezpečnostným doménou v závislosti od verzie iOS a stavu prístupového kódu.

dlhovekosť a užitočnosť checkM8 na iPadoch

Jedným z charakteristických znakov iPad je ich dlhší hardvér a softvérová podpora v porovnaní s telefónom iPhone tej istej generácie. IPads často zostávajú v službách v podnikových, vzdelávacích a kreatívnych prostrediach roky po vydaní, čo znamená, že využitie kontrolnéhoM8 zostáva veľmi relevantné pre mnoho zariadení, ktoré sa stále aktívne používa, aj keď nové iPady presahujú zraniteľnosť CheckM8.

Z dôvodu týchto faktorov má vykorisťovanie značnú forenznú a výskumnú hodnotu, čo umožňuje extrakciu údajov na nízkej úrovni a forenznú analýzu starších, ale stále prevádzkových zariadení. Rôzne forenzné súpravy, najmä forenzná súbor nástrojov Elcomsoft iOS, si vytvorili hlbokú integráciu v okolí CheckM8, aby tieto hardvérové ​​zraniteľnosti využili bezpečne a spoľahlivo.

Vplyv iPados 26 a budúcnosť checkM8

iPados 26 označuje kľúčový moment, pretože klesá podpora pre posledný zostávajúci iPad s objemom checkM8, 7. generácie. To efektívne končí ERA, v ktorej nové iPady dostávajú aktualizácie, ale zostávajú zraniteľné voči CheckM8. Hardvérový progres Apple za rodinou A11 znamená, že budúce iPady začleňujú zmiernenie na úrovni čipov, aby sa čelili zneužívaniu Bootrom, ako je kontrolam8.

Zatiaľ čo kritické záplaty môžu byť stále uvoľnené pre staršie zariadenia s objemom checkM8, praktické prípady útek z väzenia a forenzného použitia sa znížia, pretože tieto zariadenia vypadávajú z hlavnej podpory a žiadny novší hardvér nebude mať zraniteľnosť. Vývojári útek z väzenia a forenzní odborníci sa tak budú otáčať novými metódami vykorisťovania prispôsobené najnovším návrhom čipov.

Záver

Stručne povedané, Exploit CheckM8 podporuje všetky modely iPad s čipmi Apple A5 až A11, ktoré obsahujú:

- iPad 2 až iPad 4
- iPad Mini 1 až Mini 4
- iPad Air 1 a 2
- iPad Pro 1. a 2. generácie
- iPad 5., 6. a 7. generácie

Tento široký rozsah pokrýva mnoho generácií iPad, čím sa checkM8 stane všestranným a veľmi pôsobivým útek z väzenia a forenzného využívania v ekosystéme Apple. IPady začínajúce od 8. generácie (čip A12 a ďalej) však nepodporujú checkM8. Vykorisťovanie zostáva v používaní na forenzné a útek z väzenia na starých iPadoch s verziami iOS až do okolo iOS 16-17, ale bude vidieť zníženie relevantnosti, pretože spoločnosť Apple prestane podporovať posledné zraniteľné zariadenia a posúva sa vpred s novšími a bezpečnejšími architektúrami.