axi0mX verkenner 'n kwesbaarheid in die bootrom-bootrom van Apple-toestelle, wat in die heel eerste stadium van selflaai werk, en dan beheer oordra na iBoot. Die kwesbaarheid is checkm8 genoem en laat jou toe om volle beheer oor die toestel te neem. Die gepubliseerde ontginning kan moontlik gebruik word om firmware-verifikasie (Jailbreak) te omseil, dubbele selflaai van ander bedryfstelsels en verskillende weergawes van iOS te organiseer.
Die probleem is opvallend omdat Bootrom in leesalleen-NAND-geheue woon, wat verhoed dat die probleem in reeds vrygestelde toestelle opgelos word (die kwesbaarheid kan slegs in nuwe groepe toestelle opgelos word). Die probleem manifesteer hom in die A5 tot A11 SoC's wat gebruik word in produkte wat van 2011 tot 2017 gebou is, van die iPhone 4S tot die iPhone 8- en X-modelle.
Die voorlopige weergawe van die kode vir die ontginning van die kwesbaarheid is reeds geïntegreer in die oop (GPLv3) toolkit , ontwerp om binding aan Apple-firmware te verwyder. Die ontginning is tans beperk tot die skep van 'n SecureROM-storting, dekripteer sleutels vir iOS-firmware en aktiveer JTAG. 'n Volle outomatiese jailbreak van die nuutste weergawe van iOS is moontlik, maar nog nie geïmplementeer nie, aangesien dit bykomende werk verg. Tans is die ontginning reeds aangepas vir SoC's s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 en t8015b, en in die toekoms sal dit uitgebrei word na 5l,8940x en 5l,8942x s5l8945 x, s5l8747x, t7000, t7001 , s7002, s8000, s8001, s8003 en t8012.
Bron: opennet.ru