Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Những mẫu iPad nào được hỗ trợ bởi khai thác Checkm8 để bẻ khóa


Những mẫu iPad nào được hỗ trợ bởi khai thác Checkm8 để bẻ khóa


Việc khai thác CheckM8, được phát hành bởi nhà nghiên cứu bảo mật AXI0MX, là một lỗ hổng phần cứng cấp độ bootrom ảnh hưởng đến một loạt các thiết bị Apple có chip A5 đến A11. Việc khai thác này cho phép các công cụ bẻ khóa có được điều khiển cấp độ thấp của phần sụn của thiết bị bằng cách khai thác lỗ hổng bootrom không thể phù hợp, vì mã bootrom được mã hóa cứng vào chip và không thể được sửa thông qua cập nhật phần mềm. Điều này đã làm cho CheckM8 trở thành một trong những khai thác quan trọng nhất trong các cộng đồng bị bẻ khóa và pháp y iOS.

Các mô hình iPad được hỗ trợ bởi Checkm8 khai thác

CheckM8 áp dụng đặc biệt cho các thiết bị có Apple A5 thông qua các chip A11. Đối với iPad, điều này bao gồm các mô hình bắt đầu với iPad 2 (chip A5) cho các thế hệ khác nhau cho đến các mô hình kết hợp chip A11 Bionic. Như vậy, khai thác ảnh hưởng đến một loạt các iPad, đáng chú ý bao gồm:

- iPad 2, 3 và 4 (với chip A5 và sau đó)
- iPad mini 1, 2, 3 và 4
- iPad Air 1 và 2
-iPad Pro thế hệ 1 và thế hệ thứ 2 (bao gồm các mẫu 9,7 inch và 12,9 inch)
- iPad 5th, 6th, and 7th generations

Việc khai thác cũng bao gồm tất cả các mô hình iPod touch có chung các chip dễ bị tổn thương này. Điều quan trọng, thế hệ thứ 7 iPad là mô hình iPad cuối cùng có lỗ hổng khai thác CheckM8. Sau mô hình này, các iPad mới như thế hệ thứ 8 và sau đó dựa trên chipset mới hơn (A12 và hơn thế nữa) không dễ bị tổn thương với khai thác CheckM8.

Khai thác việc sử dụng và giới hạn cho iPad

Việc khai thác CheckM8 là một cuộc tấn công cấp độ bootrom được khởi chạy thông qua USB sử dụng chế độ nâng cấp phần sụn thiết bị (DFU), yêu cầu sở hữu thiết bị vật lý. Nó không thể được sử dụng cho các cuộc tấn công từ xa. Việc khai thác cung cấp một cách để bẻ khóa các thiết bị này bằng cách truy cập cấp thấp vào quy trình khởi động, mà khai thác chỉ phần mềm không thể đạt được.

Tuy nhiên, việc sử dụng CheckM8 cho mục đích bẻ khóa và pháp y có một số cân nhắc phần cứng và phần mềm quan trọng:

- Mặc dù khai thác là OS-Agnostic (có nghĩa là nó có thể được áp dụng bất kể phiên bản iOS hay iPados), Apple đã đưa ra các giảm thiểu ở cấp độ phần mềm trong các phiên bản mới hơn giúp giảm hiệu quả thực tế của khai thác.
- Ví dụ: các mô hình iPad như iPhone 8 và sau đó sử dụng chip A11 bao gồm các biện pháp làm cứng bộ xử lý vùng kín an toàn (SEP) trong iOS 16 và hơn thế nữa, yêu cầu xóa mật mã thiết bị hoặc ngăn chặn truy cập hệ thống tệp ngay cả sau khi bẻ khóa.
- Khai thác thường yêu cầu khởi động lại thiết bị để áp dụng lại (bẻ khóa bị buộc), có nghĩa là nó không liên tục trên các lần khởi động lại.

Hỗ trợ phần mềm và trạng thái mới nhất

Tính đến năm 2025, CheckM8 vẫn hữu ích cho các iPad đã chạy các phiên bản iOS/iPados lên tới 15,5 và hơn thế nữa trong nhiều trường hợp. Tuy nhiên, quyết định của Apple về việc giảm hỗ trợ cho thế hệ thứ 7 iPad với iPados 26 có nghĩa là không có iPad nào có lỗ hổng CheckM8 sẽ nhận được các bản cập nhật lớn của iOS, đánh dấu hoàng hôn của khả năng sử dụng thực tế của khai thác trong môi trường phần mềm trong tương lai.

Các công cụ bẻ khóa như Checkra1n và Palera1n đã tận dụng CheckM8 cho các triển khai bẻ khóa của họ, hỗ trợ khai thác trên các iPad trong phạm vi chip dễ bị tổn thương trên các phiên bản iOS tương thích. Vào tháng 10 năm 2023, palera1n beta đã mở rộng khả năng tương thích với iOS 17 cho một số iPad cho đến thế hệ thứ 7.

Tóm tắt hỗ trợ mô hình iPad của Checkm8

Các iPad được hỗ trợ bởi khai thác Checkm8 cho Jailbreak chủ yếu là những người có Apple A5 thông qua các chip A11, trải dài:

- Các mẫu iPad sớm: iPad 2, 3, 4
- Mini Series: iPad mini 1 đến mini 4
- Air Series: iPad Air 1 và Air 2
- Pro Series: iPad Pro thế hệ 1 và 2, bao gồm các mẫu 9,7 "và 12,9"
- Các mô hình kích thước đầy đủ sau: iPad 5, 6 và 7 thế hệ

Không có iPad với chip A12 Bionic hoặc sau đó (bắt đầu với thế hệ thứ 8 và hơn thế nữa) hỗ trợ khai thác CheckM8.

Giải thích chi tiết về khai thác CheckM8 và tác động của nó đối với iPads

CheckM8 là một khai thác bootrom vĩnh viễn. Vì Bootrom chỉ là bộ nhớ chỉ đọc trên chipset của thiết bị, Apple không thể vá lỗ hổng này thông qua các bản cập nhật phần mềm hoặc phần mềm. Sự tồn tại này có nghĩa là mỗi thiết bị bị ảnh hưởng vẫn dễ bị tổn thương về mặt lý thuyết trong toàn bộ tuổi thọ của nó. Việc khai thác cung cấp một mức độ kiểm soát chưa từng có, cho phép các công cụ bẻ khóa và pháp y bỏ qua các biện pháp bảo mật iOS tiêu chuẩn bằng cách tiêm mã trong chuỗi khởi động thiết bị. Điều này phân biệt CheckM8 với hầu hết các phương thức bẻ khóa trước đó, thường dựa vào các lỗ hổng phần mềm mà Apple có thể vá.

Cho rằng Apple đã bảo mật mạnh mẽ mạnh mẽ ở cấp phần mềm trong những năm gần đây, việc khai thác thực tế của CheckM8 yêu cầu các cuộc tấn công chuỗi liên quan đến việc bỏ qua các giảm thiểu phần mềm như bảo vệ SEP để truy cập hệ thống tệp. Trên nhiều mô hình, các công cụ bẻ khóa vẫn có thể bẻ khóa nhưng đã hạn chế quyền truy cập vào một số miền bảo mật nhất định tùy thuộc vào phiên bản iOS và trạng thái mật mã.

Tuổi thọ và tính hữu ích của CheckM8 trên iPad

Một dấu hiệu của iPad là phần cứng và phần mềm dài hơn của họ so với iPhone cùng thế hệ. iPad thường vẫn còn trong môi trường doanh nghiệp, giáo dục và sáng tạo nhiều năm sau khi phát hành, điều đó có nghĩa là khai thác CheckM8 vẫn có khả năng cao đối với nhiều thiết bị vẫn được sử dụng tích cực, ngay cả khi iPad mới vượt ra ngoài lỗ hổng CheckM8.

Do các yếu tố này, việc khai thác có giá trị pháp y và nghiên cứu đáng kể, cho phép trích xuất dữ liệu cấp thấp và phân tích pháp y trên các thiết bị cũ nhưng vẫn hoạt động. Các bộ công cụ pháp y khác nhau, đáng chú ý là bộ công cụ pháp y IOS Elcomsoft, đã xây dựng các tích hợp sâu xung quanh CheckM8 để khai thác các lỗ hổng phần cứng này một cách an toàn và đáng tin cậy.

Hiệu ứng của iPados 26 và tương lai của Checkm8

iPados 26 đánh dấu một khoảnh khắc quan trọng khi nó giảm hỗ trợ cho iPad có thể điều chỉnh được Checkm8 còn lại, thế hệ thứ 7. Điều này có hiệu quả kết thúc thời đại mà iPad mới nhận được cập nhật nhưng vẫn dễ bị kiểm tra. Tiến trình phần cứng của Apple vượt ra ngoài gia đình chip A11 có nghĩa là iPad trong tương lai kết hợp giảm thiểu ở cấp độ chip để chống lại các khai thác bootrom như CheckM8.

Mặc dù các bản vá quan trọng vẫn có thể được phát hành cho các thiết bị có thể chấp nhận được kế thừa Legacy, các trường hợp bẻ khóa thực tế và sử dụng pháp y sẽ giảm đi khi các thiết bị này rơi ra khỏi sự hỗ trợ chính và không có phần cứng mới hơn sẽ có lỗ hổng. Do đó, các nhà phát triển bẻ khóa và các chuyên gia pháp y sẽ xoay quanh các phương pháp khai thác mới phù hợp với các thiết kế chip mới nhất.

Phần kết luận

Tóm lại, Checkm8 khai thác hỗ trợ tất cả các mẫu iPad với Apple A5 thông qua các chip A11, bao gồm:

- iPad 2 đến iPad 4
- iPad mini 1 đến mini 4
- iPad Air 1 và 2
- iPad Pro 1 và 2 thế hệ thứ 2
- iPad 5, 6 và 7 thế hệ

Phạm vi rộng này bao gồm nhiều thế hệ iPad, làm cho CheckM8 trở thành một bản bẻ khóa đa năng và có ảnh hưởng cao và khai thác pháp y trong hệ sinh thái Apple. Tuy nhiên, iPad bắt đầu từ thế hệ thứ 8 (chip A12 và hơn thế nữa) không hỗ trợ CheckM8. Việc khai thác vẫn được sử dụng cho mục đích pháp y và bẻ khóa trên iPad Legacy với các phiên bản iOS cho đến khoảng iOS 16-17 nhưng sẽ thấy sự liên quan giảm dần khi Apple ngừng hỗ trợ cho các thiết bị dễ bị tổn thương cuối cùng và tiến về phía trước với các kiến ​​trúc mới hơn, an toàn hơn.