Izkoriščanje CheckM8, ki ga je objavil varnostni raziskovalec AXI0MX, je ranljivost strojne opreme na ravni zagona, ki vpliva na vrsto Apple naprav s čipi A5 do A11. Ta izkoriščanje omogoča orodjem za jailbreak, da pridobijo nadzor nad programsko opremo naprave na nizki ravni z izkoriščanjem neprimerljive ranljivosti zagona, saj je koda zagona težko kodirana v čip in je ni mogoče popraviti s posodobitvami programske opreme. Zaradi tega je CERCM8 eden najpomembnejših podvigov v iOS Jailbreaking in forenzični skupnosti.
iPad modeli, ki jih podpira checkm8 izkoriščanje
CECKM8 velja posebej za naprave z Apple A5 do čipov A11. Za iPade to vključuje modele, ki se začnejo z iPad 2 (čip A5) do različnih generacij do tistih, ki vključujejo A11 Bionic Chip. Kot tak izkoriščanje vpliva na široko paleto iPadov, zlasti vključno z:
- iPad 2, 3 in 4 (z A5 in poznejšimi čipi)
- iPad Mini 1, 2, 3 in 4
- iPad Air 1 in 2
-iPad Pro 1. generacija in 2. generacija (vključno z 9,7-palčnimi in 12,9-palčnimi modeli)
- iPad 5., 6. in 7. generacije
Izkoriščanje zajema tudi vse modele iPod Touch, ki delijo te ranljive čipe. Pomembno je, da je bil iPad 7. generacija zadnji model iPad, ki je imel ranljivost CheckM8. Po tem modelu novi iPadi, kot sta 8. generacija in kasneje, temeljijo na novejših čipih (A12 in širše), ki niso ranljivi za izkoriščanje CheckM8.
Izkoristite uporabo in omejitve za iPade
Izkoriščanje CheckM8 je napad na ravni zagona, ki se sproži prek USB z uporabo načina nadgradnje vdelane programske opreme (DFU), ki zahteva posest fizične naprave. Za oddaljene napade ga ni mogoče uporabiti. Izkoriščanje omogoča način, da te naprave izpustijo, tako da dobijo dostop do zagonskega postopka, ki ga izkoriščajo samo programske opreme.
Vendar pa ima uporaba CheckM8 za jailbreak in forenzične namene nekaj pomembnih pomislekov o strojni in programski opremi:
- Medtem ko je izkoriščanje OS-agnostičen (kar pomeni, da ga je mogoče uporabiti ne glede na različico iOS ali iPados), je Apple uvedel blažitve na ravni programske opreme v novejših različicah, ki zmanjšujejo praktično učinkovitost izkoriščanja.
- Na primer, modeli iPad, kot sta iPhone 8 in pozneje, ki uporabljajo čip A11, vključujejo ukrepe za varstvo Enclave Processor (SEP) v iOS 16 in več, ki zahtevajo odstranjevanje gesla za napravo ali preprečijo dostop do datotečnega sistema tudi po jailbreaku.
- Izkoriščanje običajno zahteva, da se ponovni zagon naprave ponovno uporabi (privezana jailbreak), kar pomeni, da ni vztrajna med ponovnimi zagon.
Podpora za programsko opremo in najnovejši status
Od leta 2025 je CheckM8 ostaja uporaben za jailbreaking iPad, ki v mnogih primerih z različici iOS/iPados do 15,5 in več. Vendar pa Appleova odločitev, da bo podprla podporo za 7. generacijo iPad z iPados 26, pomeni, da noben iPad z ranljivostjo CERCM8 ne bo prejel nadaljnjih večjih posodobitev iOS, kar označuje sončni zahod praktične uporabnosti izkoriščanja v prihodnjih programskih okoljih.
Orodja za jailbreak, kot sta Checra1n in Palera1n, imajo za svoje izvedbe Jailbreak -a, ki podpirajo izkoriščanje po iPadih znotraj ranljivega območja čipov na združljivih različicah iOS. Oktobra 2023 je Palera1n Beta razširila združljivost celo na iOS 17 za več iPadov do 7. generacije.
Povzetek podpore modela iPad s strani CheckM8
IPadi, ki jih podpira Check8 Expavoit za Jailbreak, so predvsem tisti z Apple A5 prek čipov A11, ki segajo:
- Zgodnji modeli iPad: iPad 2, 3, 4
- Mini serija: iPad Mini 1 do Mini 4
- Air Series: iPad Air 1 in Air 2
- Pro Series: 1. in 2. generacija iPad Pro, vključno z modeli 9,7 "in 12,9"
- Kasnejši modeli v polni velikosti: iPad 5., 6. in 7. generacije
Nobenega iPada z A12 Bionic ali novejšimi čipi (začenši z 8. generacijo in zunaj nje) ne podpira izkoriščanja CheckM8.
Podrobna razlaga izkoriščanja CheckM8 in njegov vpliv na iPade
CheckM8 je trajni izkoristek zagona. Ker je zagonski pomnilnik samo za branje na čipsetu naprave, Apple ne more popraviti te ranljivosti s posodobitvami programske ali vdelane programske opreme. Ta stalnost pomeni, da vsaka prizadeta naprava ostane teoretično ranljiva za celotno življenjsko dobo. Izkoriščanje ponuja nepredvidljivo raven nadzora, ki omogoča, da jailbreak in forenzična orodja zaobidejo standardne varnostne ukrepe iOS z vbrizgavanjem kode med zaporedjem zagona naprave. To razlikuje CheckM8 od večine prejšnjih metod jailbreak, ki so se na splošno opirale na ranljivosti programske opreme, ki bi jih Apple lahko zakrpal.
Glede na to, da je Apple v zadnjih letih drastično utrdil varnost na ravni programske opreme, praktično izkoriščanje CheckM8 zahteva verižne napade, ki vključujejo zaobjemanje zmogljivosti programske opreme, kot je zaščita SEP za dostop do datotečnega sistema. Na številnih modelih lahko orodja za jailbreak še vedno Jailbreak, vendar imajo omejene dostop do nekaterih varnostnih domen, odvisno od različice iOS in statusa gesla.
Dolgoživost in uporabnost CheckM8 na iPadih
Eden od značilnosti iPadov je njihova daljša življenjska doba strojne in programske opreme v primerjavi z iPhoni iste generacije. IPadi pogosto ostajajo v službi v podjetniškem, izobraževalnem in ustvarjalnem okolju leta po izidu, kar pomeni, da je izkoriščanje CheckM8 še vedno zelo pomembno za številne naprave, ki se še vedno aktivno uporabljajo, tudi ko se novi iPadi presegajo nad ranljivostjo Checm8.
Zaradi teh dejavnikov ima izkoriščanje veliko forenzično in raziskovalno vrednost, kar omogoča ekstrakcijo podatkov na nizki ravni in forenzično analizo na starejših, vendar še vedno operativnih napravah. Različni forenzični orodja, zlasti Elcomsoft iOS forenzični orodja, so vgradili globoke integracije okoli CheckM8, da bi varno in zanesljivo izkoristili te strojne ranljivosti.
Vpliv iPadosa 26 in prihodnost CheckM8
IPados 26 označuje ključni trenutek, saj spušča podporo za zadnji preostali preostali CheckM8-rubilni iPad, 7. generacijo. To učinkovito konča dobo, kjer novi iPadi prejemajo posodobitve, vendar ostanejo ranljivi za CheckM8. Apple -ovo strojno opremo onkraj družine A11 Chip pomeni, da bodoči iPadi vključujejo omilitve na ravni čipov, da se zoperstavijo izkoriščanjem zagona, kot je Checkm8.
Medtem ko se lahko kritični popravki še vedno sprostijo za zapuščene naprave, ki jih je mogoče predelati Checm8, se bodo praktični primeri uporabe jailbreak-a in forenzične uporabe zmanjšali, ko te naprave izpadejo iz glavne podpore in nobena novejša strojna oprema ne bo imela ranljivosti. Razvijalci iz zapora in forenzični strokovnjaki se bodo tako usmerili v nove metode izkoriščanja, prilagojene najnovejšim modelom čipov.
Sklep
Če povzamemo, izkoriščanje CECKM8 podpira vse iPad modele z Apple A5 prek čipov A11, ki vključuje:
- iPad 2 do iPad 4
- iPad Mini 1 do Mini 4
- iPad Air 1 in 2
- iPad Pro 1. in 2. generacije
- iPad 5., 6. in 7. generacije