Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hangi iPad modelleri Jailbreak için CheckM8 Sümbesi tarafından destekleniyor


Hangi iPad modelleri Jailbreak için CheckM8 Sümbesi tarafından destekleniyor


Güvenlik araştırmacısı Axi0MX tarafından yayınlanan CHECKM8 istismarı, A5 ila A11 yongaları olan bir dizi Apple cihazını etkileyen bir önyükleme seviyesi donanım güvenlik açığıdır. Bu istismar, Jailbreak Tools'un, bootrom kodu çip içine sabit kodlanmış ve yazılım güncellemeleri yoluyla düzeltilemediğinden, takılamayan bir önyükleme güvenlik açığından yararlanarak cihaz ürün yazılımının düşük seviyeli kontrolünü kazanmasını sağlar. Bu, Checkm8'i iOS jailbreak ve adli toplulukların en önemli istismarlarından biri haline getirdi.

iPad Modelleri Checkm8 Sümbüsü tarafından destekleniyor

CheckM8 özellikle Apple A5 ile A11 yongaları ile cihazlar için geçerlidir. İPad'ler için, A11 biyonik çipini içerenlere kadar iPad 2 (A5 çip) ile çeşitli nesillere kadar başlayan modelleri içerir. Bu nedenle, istismar, özellikle aşağıdakileri içeren çok çeşitli iPad'leri etkiler:

- iPad 2, 3 ve 4 (A5 ve sonraki çiplerle)
- iPad Mini 1, 2, 3 ve 4
- iPad Air 1 ve 2
-iPad Pro 1. nesil ve 2. nesil (9.7 inç ve 12.9 inç modeller dahil)
- iPad 5, 6 ve 7. Nesiller

İstismar ayrıca bu savunmasız çipleri paylaşan tüm iPod Touch modellerini de kapsar. Daha da önemlisi, iPad 7. nesil, CHECKM8'den yararlanmaya sahip olan son iPad modeliydi. Bu modelden sonra, 8. nesil ve daha sonra gibi yeni iPad'ler, CHECKM8 istismarına karşı savunmasız olmayan yeni yonga setlerine (A12 ve ötesi) dayanmaktadır.

iPad'ler için kullanım ve sınırlamalardan yarar

CheckM8 istismarı, USB aracılığıyla piyasaya sürülen ve Fiziksel cihaz bulundurulmasını gerektiren cihaz ürün yazılımı yükseltmesi (DFU) modunu kullanarak başlatılan bir önyükleme seviyesi saldırıdır. Uzaktan saldırılar için kullanılamaz. İstismar, sadece yazılım istismarlarının elde edemediği önyükleme işlemine düşük seviyeli erişim elde ederek bu cihazları jailbreak için bir yol sağlar.

Bununla birlikte, Jailbreak ve Adli Amaçlar için CheckM8 kullanımının bazı önemli donanım ve yazılım hususları vardır:

- İstismar os-agnostik olsa da (iOS veya iPados sürümüne bakılmaksızın uygulanabilir anlamına gelir), Apple, istismarın pratik etkinliğini azaltan daha yeni sürümlerde yazılım düzeyinde hafifletmeler getirmiştir.
- Örneğin, iPhone 8 ve daha sonra A11 çipini kullanan iPad modelleri, iOS 16 ve ötesinde Güvenli Enclave İşlemci (SEP) sertleştirme ölçümlerini içerir, bu da aygıt parolama kodunun kaldırılmasını gerektirir veya jailbreak'den sonra bile dosya sistemi erişimini önler.
- İstismar tipik olarak cihaz yeniden başlatmayı yeniden uygulamak için (bağlı jailbreak) gerektirir, yani yeniden başlatmalarda kalıcı değildir.

Yazılım Desteği ve Son Durum

2025 itibariyle CHECKM8, birçok durumda 15.5'e kadar ve sonrasına kadar iOS/iPados sürümleri çalıştıran jailbreak iPad'ler için yararlı olmaya devam etmektedir. Bununla birlikte, Apple'ın iPados 26 ile iPad 7. nesil için destek bırakma kararı, CHECKM8 güvenlik açığı ile hiçbir iPad'in daha fazla önemli iOS güncellemesi almayacağı anlamına gelir ve bu da istismarın gelecekteki yazılım ortamlarında pratik kullanılabilirliğinin gün batımını işaretler.

Checkra1N ve Palera1N gibi jailbreak araçları, jailbreak uygulamaları için checkm8'den yararlandı ve uyumlu iOS sürümlerinde savunmasız çip aralığında iPad'ler arasında istismar. Ekim 2023'te Palera1n Beta, 7. nesillere kadar birkaç iPad için iOS 17'ye bile uyumluluğu genişletti.

iPad model desteğinin özeti checkm8

Jailbreak için CheckM8 istismarıyla desteklenen iPad'ler, öncelikle Apple A5 ile A11 yongaları olanlardır:

- Erken iPad modelleri: iPad 2, 3, 4
- Mini Serisi: iPad Mini 1 ila Mini 4
- Hava Serisi: iPad Air 1 ve Air 2
- Pro Serisi: 9.7 "ve 12.9" modelleri dahil 1. ve 2. nesil iPad Pro
- Daha sonra tam boyutlu modeller: iPad 5, 6 ve 7. Nesiller

A12 biyonik veya daha sonraki yongalı hiçbir iPad (8. nesil ve ötesinden başlayarak) CHECKM8 istismarını desteklemez.

Checkm8 istismarının ayrıntılı açıklaması ve iPad'ler üzerindeki etkisi

CheckM8 kalıcı bir önyükleme istismarıdır. Bootrom cihazın yonga setindeki salt okunur bellek olduğundan, Apple bu güvenlik açığını yazılım veya ürün yazılımı güncellemeleri yoluyla yamalayamaz. Bu kalıcılık, etkilenen her cihazın tüm yaşamı boyunca teorik olarak savunmasız kaldığı anlamına gelir. Exploit, jailbreak ve adli araçların cihaz önyükleme sırası sırasında kod enjekte ederek standart iOS güvenlik önlemlerini atlamasına izin veren benzeri görülmemiş bir kontrol seviyesi sunar. Bu, CHECKM8'i genellikle Apple'ın yamalayabileceği yazılım güvenlik açıklarına dayanan önceki Jailbreak yöntemlerinden ayırır.

Apple'ın son yıllarda yazılım düzeyinde güvenliği büyük ölçüde sertleştirdiği göz önüne alındığında, CHECKM8'in pratik kullanımı, dosya sistemi erişimi için SEP korumaları gibi yazılım azaltmalarını atlamayı içeren zincir saldırıları gerektirir. Birçok modelde, jailbreak araçları hala jailbreak olabilir, ancak iOS sürümüne ve parola durumuna bağlı olarak belirli güvenlik alanlarına erişimi kısıtlamıştır.

iPad'lerde checkm8'in uzun ömürlülüğü ve kullanışlılığı

İPad'lerin ayırt edici özel bir kısmı, aynı nesil iPhone'lara kıyasla daha uzun donanım ve yazılım destekleri. İPad'ler, piyasaya sürüldükten yıllar sonra kurumsal, eğitimsel ve yaratıcı ortamlarda hizmette kalır, bu da CheckM8 istismarının, yeni iPad'ler CheckM8 güvenlik açığının ötesine geçmesine rağmen, hala aktif olarak kullanılan birçok cihaz için oldukça alakalı kalır.

Bu faktörler nedeniyle, istismar önemli adli ve araştırma değerine sahiptir, bu da düşük seviyeli veri çıkarma ve eski ancak yine de operasyonel cihazlar üzerinde adli analiz sağlar. Çeşitli adli araç setleri, özellikle Elcomsoft iOS forensic araç seti, bu donanım güvenlik açıklarını güvenli ve güvenilir bir şekilde kullanmak için checkm8 etrafında derin entegrasyonlar oluşturmuştur.

iPados 26'nın etkisi ve checkm8'in geleceği

iPados 26, kalan son kontrol için destek düşürdüğü için çok önemli bir anı işaret ediyor. Bu, yeni iPad'lerin güncellemeler aldığı ancak CHECKM8'e karşı savunmasız kaldığı dönemi etkili bir şekilde sona erdirir. Apple'ın A11 çip ailesinin ötesindeki donanım ilerlemesi, gelecekteki iPad'lerin CHECKM8 gibi bootrom istismarlarına karşı koymak için çip düzeyinde hafifletmeler dahil ettiği anlamına gelir.

Legacy Checkm8-Delnernerable cihazlar için hala kritik yamalar serbest bırakılabilirken, bu cihazlar ana destekten düştükçe pratik jailbreak ve adli kullanım durumları azalacak ve daha yeni bir donanımın güvenlik açığı olmayacak. Jailbreak geliştiricileri ve adli uzmanlar bu nedenle en son çip tasarımlarına göre tasarlanmış yeni sömürü yöntemlerine dönecekler.

Çözüm

Özetle, CheckM8 istismarı, Apple A5 ile tüm iPad modellerini A11 yongaları ile aşağıdakileri içerir:

- iPad 2 ila iPad 4
- iPad mini 1 ila mini 4
- iPad Air 1 ve 2
- iPad Pro 1. ve 2. nesiller
- iPad 5, 6 ve 7. Nesiller

Bu geniş aralık, CHECKM8'i Apple ekosisteminde çok yönlü ve son derece etkili bir jailbreak ve adli istismar haline getiren birçok nesil iPad'i kapsar. Bununla birlikte, 8. nesilden (A12 çipi ve ötesi) başlayan iPad'ler CheckM8'i desteklemez. İstismar, iOS 16-17 civarında iOS sürümleri olan eski iPad'lerde adli ve jailbreak amaçları için kullanılmaktadır, ancak Apple son savunmasız cihazlara destek bıraktıkça ve daha yeni, daha güvenli mimarlarla ilerledikçe alaka düzeyini azaltacak.