axi0mX kəşfiyyatçısı yükləmənin ilk mərhələsində işləyən və sonra idarəetməni iBoot-a ötürən Apple cihazlarının bootrom bootromunda zəiflik. Zəiflik checkm8 adlandırılıb və cihaz üzərində tam nəzarəti ələ keçirməyə imkan verir. Dərc edilmiş istismar potensial olaraq proqram təminatının yoxlanılmasından (Jailbreak) yan keçmək, digər əməliyyat sistemlərinin və iOS-un müxtəlif versiyalarının ikili yüklənməsini təşkil etmək üçün istifadə edilə bilər.
Problem diqqətəlayiqdir, çünki Bootrom yalnız oxunan NAND yaddaşında yerləşir və bu, artıq buraxılmış cihazlarda problemin aradan qaldırılmasına mane olur (zəiflik yalnız yeni cihazlar partiyalarında aradan qaldırıla bilər). Problem iPhone 5S-dən iPhone 11 və X modellərinə qədər 2011-2017-ci illərdə istehsal edilən məhsullarda istifadə olunan A4-dən A8-ə qədər SoC-lərdə özünü göstərir.
Zəiflikdən istifadə üçün kodun ilkin versiyası artıq açıq (GPLv3) alətlər dəstinə inteqrasiya olunub. , Apple proqram təminatına bağlanmanı aradan qaldırmaq üçün nəzərdə tutulmuşdur. İstismar hazırda SecureROM dump yaratmaq, iOS proqram təminatı üçün açarları deşifrə etmək və JTAG-ı aktivləşdirməklə məhdudlaşır. iOS-un ən son buraxılışının tam avtomatlaşdırılmış jailbreki mümkündür, lakin əlavə iş tələb etdiyi üçün hələ həyata keçirilməyib. Hal-hazırda, istismar artıq SoCs s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 və t8015b üçün uyğunlaşdırılıb və gələcəkdə o, s5l8940x, s5l8942x, s5l8945x, s5l8747x, t7000, t7001, t7002, t8000 və t8001b üçün uyğunlaşdırılıb və gələcəkdə bu, s8003l8012x, sXNUMXlXNUMXx, sXNUMXlXNUMXx, sXNUMXlXNUMXx, tXNUMX, tXNUMX, tXNUMX, tXNUMX və tXNUMXb üçün uyğunlaşdırılıb. x, sXNUMXlXNUMX x, sXNUMXlXNUMXx, tXNUMX, tXNUMX , sXNUMX, sXNUMX, sXNUMX, sXNUMX və tXNUMX.
Mənbə: opennet.ru