ተመራማሪ axi0mX በመጀመሪያ የማስነሻ ደረጃ ላይ በሚሰራው የ Apple መሳሪያዎች ቡት ጫኝ ውስጥ ተጋላጭነት እና ከዚያ መቆጣጠሪያውን ወደ iBoot ያስተላልፋል። ተጋላጭነቱ ቼክም8 የሚል ስያሜ ተሰጥቶታል እና በመሳሪያው ላይ ሙሉ ቁጥጥርን እንዲያገኙ ያስችልዎታል። የታተመው ብዝበዛ የጽኑዌር ማረጋገጫን (Jailbreak) ለማለፍ፣ የሌሎች ስርዓተ ክወናዎች እና የተለያዩ የiOS ስሪቶች ድርብ ማስነሳትን ለማደራጀት ሊያገለግል ይችላል።
ችግሩ ጎልቶ የሚታይ ነው ምክንያቱም Bootrom በተነባቢ-ብቻ NAND ማህደረ ትውስታ ውስጥ ይገኛል, ይህም ቀደም ሲል በተለቀቁት መሳሪያዎች ላይ ያለውን ችግር ማስተካከል የማይፈቅድ ነው (አደጋው ሊስተካከል የሚችለው በአዲስ የመሳሪያ ስብስቦች ውስጥ ብቻ ነው). ችግሩ ከ 5 እስከ 11 ባለው ጊዜ ውስጥ በተገነቡት ምርቶች ውስጥ ጥቅም ላይ የሚውሉትን ከአይፎን 2011S እስከ አይፎን 2017 እና ኤክስ ሞዴሎች ያሉትን ከA4 እስከ A8 SoCs ይነካል።
ተጋላጭነቱን ለመበዝበዝ የኮዱ የመጀመሪያ ስሪት አስቀድሞ ወደ ክፍት (GPLv3) የመሳሪያ ስብስብ ውስጥ ተካቷል ከ Apple firmware ጋር ማያያዝን ለማስወገድ የተቀየሰ። ብዝበዛው በአሁኑ ጊዜ SecureROM dump በመፍጠር፣ የiOS firmware ቁልፎችን መፍታት እና JTAGን በማንቃት ላይ ብቻ የተገደበ ነው። የቅርብ ጊዜውን የ iOS ልቀት ሙሉ በሙሉ በራስ ሰር ማሰር ይቻላል፣ ነገር ግን ተጨማሪ ስራ ስለሚያስፈልገው እስካሁን አልተተገበረም። በአሁኑ ጊዜ ብዝበዛው ለሶሲ s5l8947x፣ s5l8950x፣ s5l8955x፣ s5l8960x፣ t8002፣ t8004፣ t8010፣ t8011 እና t8015b፣ እና ለወደፊት በ 5x8940l፣5l 8942x፣ 5x፣ t8945፣ t5 , s8747, s7000, s7001, s7002 እና t8000.
ምንጭ: opennet.ru