Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Milliseid iPadi mudeleid toetab Jailbreak Check8 Exploiting for Jailbreak


Milliseid iPadi mudeleid toetab Jailbreak Check8 Exploiting for Jailbreak


Turvauurija Axi0MX välja antud CheckM8 ekspluateerimine on alglaadimistasandi riistvara haavatavus, mis mõjutab mitmesuguseid Apple-seadmeid, millel on A5 kuni A11 kiibid. See ekspluateerimine võimaldab Jailbreak-tööriistu saada seadme püsivara madalat juhtimist, kasutades ära käetamatu Boomromi haavatavuse, kuna Bootrom-kood on kiibis kõvasti kodeeritud ja seda ei saa tarkvarauuenduste kaudu parandada. See on teinud CheckM8 üheks olulisemaks ärakasutamiseks iOS -i vankri- ja kohtuekspertiisi kogukondades.

iPadi mudelid, mida toetab CheckM8 Exploit

CheckM8 kehtib spetsiaalselt Apple A5 -ga seadmetele kuni A11 kiipide. IPadide jaoks hõlmab see mudeleid, mis algavad iPad 2 -ga (A5 CHIP) erinevatele põlvkondadele kuni A11 Bionic Chipi sisaldavateni. Sellisena mõjutab ekspluateerimine mitmesuguseid iPade, eriti:

- iPad 2, 3 ja 4 (A5 ja hilisemate laastudega)
- iPad Mini 1, 2, 3 ja 4
- iPad Air 1 ja 2
-iPad Pro 1. põlvkond ja 2. põlvkond (sealhulgas 9,7-tolline ja 12,9-tolline mudel)
- iPad 5., 6. ja 7. põlvkond

Exploit hõlmab ka kõiki iPod Touchi mudeleid, mis jagavad neid haavatavaid kiipe. Oluline on see, et iPadi 7. põlvkond oli viimane iPadi mudel, mille CheckM8 kasutas haavatavust. Pärast seda mudelit põhinevad uued iPadid nagu 8. põlvkond ja hiljem uuematel kiibistikel (A12 ja pärast seda), mis pole CheckM8 ekspluateerimise suhtes haavatavad.

Kasutage iPadi kasutamist ja piiranguid

CheckM8 Exploiting on Boomromi tasemel rünnak, mis käivitatakse USB kaudu, kasutades seadme püsivara versiooniuuenduse (DFU) režiimi, mis nõuab seadme füüsilise omamist. Seda ei saa kasutada kaugete rünnakute jaoks. Exploiting annab võimaluse nende seadmete vangistamiseks, saades madala taseme juurdepääsu alglaadimisprotsessile, mida ainult tarkvaraga ekspluateerimine ei suuda saavutada.

Kuid CheckM8 kasutamisel jailbreak ja kohtuekspertiisidel on mõned olulised riist- ja tarkvara kaalutlused:

- Kuigi ekspluateerimine on OS-agnostiline (see tähendab, et seda saab rakendada sõltumata iOS-i või iPadose versioonist), on Apple tutvustanud tarkvara tasandil leevendusi uuemates versioonides, mis vähendavad ekspluateerimise praktilist tõhusust.
- Näiteks hõlmavad iPadi mudelid, näiteks iPhone 8 ja hiljem, mis kasutavad A11 kiipi, turvalisi enklaaviprotsessori (SEP) kõvenemismeetmeid iOS 16 -s ja pärast seda, mis nõuavad seadme pääsukoodi eemaldamist või takistama failisüsteemi juurdepääsu isegi pärast vankrit.
- Tavaliselt nõuab ekspluateerimine seadme taaskäivitamist uuesti rakendamiseks (ühendatud jailbreak), mis tähendab, et see pole taaskäivituste lõikes püsiv.

tarkvaratugi ja uusim olek

Alates 2025. aastast on CheckM8 endiselt kasulik iOS/iPadose versioonide käitamiseks kuni 15,5 ja kaugemale paljudel juhtudel. Kuid Apple'i otsus loobuda iPad 7. põlvkonna toetuseks iPados 26 -ga tähendab aga seda, et ükski CheckM8 haavatavusega iPadid ei saa täiendavaid IOS -i värskendusi, tähistades ärakasutamise praktilise kasutatavuse päikeseloojangu tulevastes tarkvarakeskkondades.

Jailbreak -tööriistad nagu CheckRa1n ja Palera1n on oma Jailbreak'i rakenduste jaoks kasutanud CheckM8, toetades ühilduvate iOS -i versioonide haavatava kiibi ulatuse kasutamist. Oktoobris 2023 laiendas Palera1n beeta ühilduvust isegi iOS 17 -ga mitme iPadi jaoks kuni 7. põlvkonnani.

Kokkuvõte iPadi mudeli toetusest CheckM8 abil

Jailbreak'i CheckM8 Exploitati toetatud iPadid on peamiselt need, kellel on Apple A5 kuni A11 laastud, ulatudes:

- Varased iPadi mudelid: iPad 2, 3, 4
- miniseeria: iPad mini 1 kuni mini 4
- Õhuseeria: iPad Air 1 ja Air 2
- Pro seeria: 1. ja 2. põlvkonna iPad Pro, sealhulgas mudelid 9,7 "ja 12,9"
- hilisemad täissuuruses mudelid: iPad 5., 6. ja 7. põlvkond

A12 Bionic ega hilisemate laastudega (alustades 8. põlvkonnast ja kaugemal) ei toeta CheckM8 ekspluateerimist.

CheckM8 ekspluateerimise üksikasjalik selgitus ja selle mõju iPadidele

CheckM8 on püsiv saabaste ärakasutamine. Kuna Bootrom on seadme kiibistikul kirjutuskaitstud, ei saa Apple seda haavatavust tarkvara või püsivara värskenduste kaudu lappida. See püsivus tähendab, et iga mõjutatud seade on kogu elu jooksul teoreetiliselt haavatav. Exploiting pakub enneolematut kontrolli taseme, võimaldades Jailbreak ja kohtuekspertiisi tööriistu iOS -i turvameetmetest mööda minna, süstides koodi seadme alglaadimise järjestuse ajal. See eristab CheckM8 enamikust varasematest Jailbreak -meetoditest, mis tuginesid üldiselt tarkvara haavatavustele, mida Apple võiks lasta.

Arvestades, et Apple on viimastel aastatel tarkvara tasandil drastiliselt karastatud, nõuab CheckM8 praktiline kasutamine ahela rünnakuid, mis hõlmavad tarkvara leevendamisest möödumist, näiteks failisüsteemi juurdepääsu jaoks SEP -kaitset. Paljude mudelite puhul võivad Jailbreak tööriistad endiselt Jailbreak'i, kuid neil on piiratud juurdepääs teatud turvadomeenidele, sõltuvalt iOS -i versioonist ja pääsukoodi olekust.

pikaealisus ja CheckM8 kasulikkus iPadidel

Üks iPadi tunnusjoon on nende pikem riist- ja tarkvaratugi eluiga võrreldes sama põlvkonna iPhone'iga. IPadid jäävad sageli aastaid pärast vabastamist ettevõtluses, haridus- ja loomingulises keskkonnas, mis tähendab, et Checki8 ärakasutamine on endiselt paljude seadmete jaoks väga oluline, isegi kui uued iPadid liiguvad CheckM8 haavatavusest kaugemale.

Nende tegurite tõttu on ekspluateerimisel märkimisväärne kohtuekspertiisi ja uurimistöö väärtus, mis võimaldab madala taseme andmete ekstraheerimist ja kohtuekspertiisi analüüsi vanematel, kuid siiski operatiivseadmetel. Erinevad kohtuekspertiisi tööriistakomplektid, eriti ElComsofti iOS -i kohtuekspertiisi tööriistakomplekt, on ehitanud CheckM8 ümber sügavad integratsioonid, et neid riistvara haavatavusi ohutult ja usaldusväärselt ära kasutada.

ipados 26 ja CheckM8 tulevik

ipados 26 tähistab pöördelist hetke, kuna see langeb tugi viimasele järelejäänud CheckM8-Vulnele-ile iPadile, 7. põlvkonnale. See lõpeb tegelikult ajastuga, kus uued iPadid saavad värskendusi, kuid jäävad CheckM8 suhtes haavatavaks. Apple'i riistvara progresseerumine väljaspool A11 kiibiperekonda tähendab tulevasi iPad, mis hõlmab kiibitasandil leevendusi, et vastu võtta alglaadimismööda, nagu näiteks CheckM8.

Ehkki pärandkontroll 8-ga seotud seadmete jaoks võib endiselt kriitilisi plaastreid vabastada, vähenevad praktilised jailbreak ja kohtuekspertiisi kasutamise juhtumid, kuna need seadmed langevad peavoolutoetusest välja ja ühelgi uuemal riistvaral pole haavatavust. Jailbreak'i arendajad ja kohtueksperdid pöörduvad seega uute kiibikujundustele kohandatud uute ekspluateerimismeetodite poole.

Järeldus

Kokkuvõtlikult toetab CheckM8 ekspluateerimine kõiki Apple A5 -ga iPadi mudeleid A11 kiipide kaudu, mis sisaldab järgmist:

- iPad 2 kuni iPad 4
- iPad mini 1 kuni mini 4
- iPad Air 1 ja 2
- iPad Pro 1. ja 2. põlvkond
- iPad 5., 6. ja 7. põlvkond

See lai valik hõlmab paljusid iPadi põlvkondi, muutes Apple'i ökosüsteemis mitmekülgseks ja väga mõjukaks jailbreakiks ja kohtuekspertiisi kasutamiseks. Kuid 8. põlvkonnast alates (A12 kiip ja kaugemal) ei toeta iPadid CheckM8. Exploitait on endiselt kohtuekspertiisi ja jailbreak-eesmärkidega Legacy iPadidel koos iOS-i versioonidega kuni umbes iOS 16-17, kuid see väheneb olulisus, kuna Apple lõpetab toetuse viimastele haavatavatele seadmetele ja liigub edasi uuemate, turvalisemate arhitektuuridega.