مستكشف axi0mX ثغرة أمنية في bootrom bootrom لأجهزة Apple ، والتي تعمل في المرحلة الأولى من التمهيد ، ثم تنقل التحكم إلى iBoot. تم تسمية الثغرة الأمنية checkm8 وتسمح لك بالتحكم الكامل في الجهاز. يمكن استخدام الثغرة المنشورة لتجاوز التحقق من البرامج الثابتة (Jailbreak) ، وتنظيم التمهيد المزدوج لأنظمة التشغيل الأخرى والإصدارات المختلفة من iOS.
المشكلة ملحوظة لأن Bootrom موجود في ذاكرة NAND للقراءة فقط ، مما يمنع إصلاح المشكلة في الأجهزة التي تم إصدارها بالفعل (لا يمكن إصلاح الثغرة الأمنية إلا على دفعات جديدة من الأجهزة). تتجلى المشكلة في A5 إلى A11 SoCs المستخدمة في المنتجات التي تم إنشاؤها من 2011 إلى 2017 ، من iPhone 4S إلى طرازي iPhone 8 و X.
تم بالفعل دمج الإصدار الأولي من الكود الخاص باستغلال الثغرة الأمنية في مجموعة الأدوات المفتوحة (GPLv3) ، مصمم لإزالة الارتباط ببرامج Apple الثابتة. يقتصر الاستغلال حاليًا على إنشاء ملف تفريغ SecureROM ، وفك تشفير مفاتيح البرامج الثابتة لنظام التشغيل iOS ، وتمكين JTAG. جيلبريك آلي كامل لأحدث إصدار من iOS ممكن ، لكن لم يتم تنفيذه بعد ، لأنه يتطلب عملاً إضافيًا. حاليًا ، تم تكييف الثغرة بالفعل مع SoCs s5l8947x ، s5l8950x ، s5l8955x ، s5l8960x ، t8002 ، t8004 ، t8010 ، t8011 و t8015b ، وفي المستقبل سيتم توسيعها لدعم s5l8940x ، s5l8942x ، s5l8945 x ، t5l8747x ، s7000l7001 x ، t7002l ، s8000 ، s8001 ، s8003 ، s8012 و tXNUMX.
المصدر: opennet.ru