Az AXI0MX biztonsági kutató által kiadott CheckM8 kizsákmányolás egy bootrom-szintű hardver sebezhetőség, amely az A5-es és A11 chips-es Apple eszközök sorozatát érinti. Ez a kizsákmányolás lehetővé teszi a Jailbreak eszközöket, hogy alacsony szintű vezérlést szerezzenek az eszköz firmware-jének egy Uncatchable Bootrom sebezhetőségének kiaknázásával, mivel a bootrom kódot keményen kódolják a chipbe, és nem javíthatók a szoftverfrissítések segítségével. Ez tette a CheckM8 egyik legjelentősebb kizsákmányolását az iOS jailbreaking és a kriminalisztikai közösségekben.
iPad modellek, amelyeket a CheckM8 támogatása támogat
A CheckM8 kifejezetten az Apple A5 - A11 chips -os eszközökre vonatkozik. Az iPads esetében ez magában foglalja az iPad 2 -vel (A5 Chip) kezdve a különféle generációkig, egészen az A11 BIONIC ChIP -t tartalmazó modellekig. Mint ilyen, a kizsákmányolás az iPadok széles skáláját érinti, nevezetesen:
- iPad 2, 3 és 4 (A5 és későbbi chips)
- iPad Mini 1, 2, 3 és 4
- iPad Air 1 és 2
-Az iPad Pro 1. generáció és a 2. generáció (beleértve a 9,7 hüvelykes és a 12,9 hüvelykes modelleket)
- iPad 5., 6. és 7. generáció
A kizsákmányolás az összes iPod touch modellt is lefedi, amelyek megosztják ezeket a kiszolgáltatott chipeket. Fontos szempont, hogy az iPad 7. generáció volt az utolsó iPad modell, amelyben a CheckM8 kihasználja a sebezhetőséget. Ez a modell után az új iPadok, mint például a 8. generáció és később, újabb lapkakészleteken (A12 és azon túl is) alapulnak, amelyek nem érzékenyek a CheckM8 kizsákmányolására.
Az iPads használatának és korlátozásainak kiaknázása
A CheckM8 kihasználása egy bootrom-szintű támadás, amelyet az USB-n keresztül indítanak el, az eszköz firmware frissítési (DFU) módját felhasználva, és fizikai eszköz birtoklását igényli. Nem használható távoli támadásokhoz. A kizsákmányolás lehetőséget kínál arra, hogy ezeket az eszközöket börtönbe helyezze azáltal, hogy alacsony szintű hozzáférést kap a rendszerindítási folyamathoz, amelyet csak a szoftverek kizsákmányolása nem lehet elérni.
A CheckM8 jailbreak és kriminalisztikai célokhoz való használata azonban néhány fontos hardver- és szoftver szempontból van:
- Míg a kizsákmányolás os-agnosztikus (azaz alkalmazható az iOS vagy az iPados verziótól függetlenül), az Apple az újabb verziókban az enyhítéseket vezette be a szoftver szintjén, amelyek csökkentik a kizsákmányolás gyakorlati hatékonyságát.
- Például az olyan iPad modellek, mint az iPhone 8 és később, amelyek az A11 chipet használják, a Secure Enclave Processor (SEP) keményedési intézkedéseit tartalmazzák az iOS 16 -ban és azon túl, amelyek megkövetelik az eszköz jelszájának eltávolítását vagy a fájlrendszer hozzáférésének megakadályozását is a jailbreak után.
- A kizsákmányolás általában az eszköz újraindításához szükséges (kötött Jailbreak), ami azt jelenti, hogy az újraindítás során nem tartós.
szoftver támogatás és legújabb állapot
2025 -től a CheckM8 továbbra is hasznos az iOS/iPados verziók futtatásához futó iPads börtönbe kerülésére, és sok esetben is. Az Apple azon döntése azonban, hogy az iPad 7. generációjának támogatását az iPados 26 segítségével elhagyja, azt jelenti, hogy a CheckM8 sebezhetőséggel rendelkező iPad -ek nem kapnak további jelentős iOS -frissítéseket, jelezve a kizsákmányolás gyakorlati felhasználhatóságának naplementét a jövőbeli szoftverkörnyezetekben.
A jailbreak eszközök, mint például a Checkra1n és a Palera1n, kihasználták a CheckM8 -at a Jailbreak megvalósításaikhoz, támogatva az iPads kizsákmányolását a sebezhető chip -tartományon belül a kompatibilis iOS verziókon. 2023 októberében a Palera1n béta kiterjesztette a kompatibilitást az iOS 17 -re is, több iPadnél a 7. generációig.
Az iPad modell támogatásának összefoglalása a checkM8 által
A CheckM8 által támogatott iPads a Jailbreak számára elsősorban az Apple A5 A11 chips -rel rendelkezik, átfogó:
- Korai iPad modellek: iPad 2, 3, 4
- Mini sorozat: iPad Mini 1 - Mini 4
- Air sorozat: iPad Air 1 és Air 2
- Pro sorozat: 1. és 2. generációs iPad Pro, beleértve a 9,7 "és a 12,9" modelleket
- Később teljes méretű modellek: iPad 5., 6. és 7. generáció
Az A12 bionikus vagy későbbi chipekkel rendelkező iPad (a 8. generációval kezdve és azon túl is) támogatja a CheckM8 kizsákmányolását.
A CheckM8 kihasználásának részletes magyarázata és annak hatása az iPadekre
A CheckM8 egy állandó bootrom kizsákmányolás. Mivel a bootrom az eszköz lapkakészletén csak olvasható memória, az Apple nem tudja javítani ezt a sebezhetőséget szoftver vagy firmware frissítések révén. Ez a tartósság azt jelenti, hogy minden érintett eszköz elméletileg kiszolgáltatott marad egész élettartama alatt. A kizsákmányolás példátlan szintű vezérlést kínál, lehetővé téve a Jailbreak és a kriminalisztikai eszközök számára, hogy megkerüljék a szabványos iOS biztonsági intézkedéseket azáltal, hogy kódot injektálnak az eszközindítási sorrend során. Ez megkülönbözteti a CheckM8 -at a legtöbb korábbi jailbreak módszertől, amely általában a szoftver sebezhetőségére támaszkodott, amelyet az Apple javíthat.
Tekintettel arra, hogy az Apple az utóbbi években drasztikusan megkeményítette a biztonságot a szoftver szintjén, a CheckM8 gyakorlati kiaknázása lánc támadásokat igényel, amelyek magukban foglalják a szoftverek enyhítését, például a fájlrendszer -hozzáférés SEP védelmét. Számos modellnél a Jailbreak Tools továbbra is börtönbe kerülhet, de korlátozott hozzáféréssel rendelkezik bizonyos biztonsági domainekhez, az iOS verziójától és a jelkód állapotától függően.
A CheckM8 hosszú élettartama és hasznossága az iPads -en
Az iPads egyik fémjele a hosszabb hardver- és szoftver -támogatási élettartam az azonos generáció iPhone -jához képest. Az iPads gyakran a kiadás utáni vállalkozásokban, oktatási és kreatív környezetben továbbra is szolgálatban marad, ami azt jelenti, hogy a CheckM8 kizsákmányolása továbbra is nagyon releváns sok még aktívan használt eszköznél, még akkor is, ha az új iPadok túllépnek a CheckM8 sebezhetőségén.
Ezen tényezők miatt a kizsákmányolás jelentős kriminalisztikai és kutatási értékkel rendelkezik, lehetővé téve az alacsony szintű adatok kinyerését és a régebbi, de még mindig működő eszközök kriminalisztikai elemzését. Különböző kriminalisztikai eszközkészletek, nevezetesen az ElcomSoft iOS kriminalisztikai eszközkészlet, mély integrációkat építettek a CheckM8 körül, hogy biztonságosan és megbízhatóan kihasználják ezeket a hardver sebezhetőségét.
Az iPados 26 és a CheckM8 jövője hatása
Az iPados 26 egy kulcsfontosságú pillanatot jelöl, amikor az utolsó fennmaradó CheckM8-Vulneríthető iPad, a 7. generáció támogatását dobja el. Ez ténylegesen befejezi azt a korszakot, amikor az új iPadok frissítéseket kapnak, de továbbra is kiszolgáltatottak a CheckM8 -ra. Az Apple hardver progressziója az A11 chip családon túl azt jelenti, hogy a jövőbeli iPads a chip szintjén történő enyhítéseket tartalmazza, hogy ellensúlyozzák a bootrom kizsákmányokat, mint például a CheckM8.
Noha a kritikus javítások továbbra is felszabadulhatnak a Legacy CheckM8-vulneríthető eszközöknél, a gyakorlati börtönbreak és a kriminalisztikai felhasználási esetek csökkenni fognak, mivel ezek az eszközök a mainstream támogatásból esnek ki, és az újabb hardver nem lesz a sebezhetőség. A jailbreak fejlesztők és a kriminalisztikai szakértők így a legújabb chip -tervekhez igazított új kizsákmányolási módszerekhez fordulnak.
Következtetés
Összefoglalva: a CheckM8 kihasználja az összes iPad modellt az Apple A5 -ről A11 chipekkel, amely magában foglalja:
- iPad 2 az iPad 4 -hez
- iPad Mini 1 - Mini 4
- iPad Air 1 és 2
- iPad Pro 1. és 2. generáció
- iPad 5., 6. és 7. generáció