Даследчык axi0mX уразлівасць у загрузніку bootrom прылад Apple, які працуе на самай першай стадыі загрузкі, а затым перадае кіраванне iBoot. Уразлівасць атрымала імя checkm8 і дазваляе атрымаць поўны кантроль над прыладай. Апублікаваны эксплоіт патэнцыйна можа выкарыстоўвацца для абыходу верыфікацыі прашывак (Jailbreak), арганізацыі падвойнай загрузкі іншых АС і розных версій iOS.
Праблема характэрная тым, што Bootrom знаходзіцца ў даступнай толькі на чытанне NAND памяці, што не дазваляе ўхіліць праблему ва ўжо выпушчаных прыладах (уразлівасць можна выправіць толькі ў новых партыях прылад). Праблема праяўляецца ў SoC з A5 па A11, якія выкарыстоўваюцца ў прадуктах, створаных з 2011 па 2017 год, пачынаючы з iPhone 4S і заканчваючы мадэлямі iPhone 8 і X.
Папярэдні варыянт кода для эксплуатацыі ўразлівасці ўжо інтэграваны ў адчынены (GPLv3) інструментар , прызначаны для зняцця прывязкі да прашыўкам Apple. Эксплоіт пакуль абмяжоўваецца функцыямі стварэння дампа SecureROM, расшыфроўкі ключоў для прашывак з iOS і ўключэнні JTAG. Поўны аўтаматызаваны jailbreak апошняга выпуску iOS магчымы, але пакуль не рэалізаваны, бо патрабуе дадатковай працы. У цяперашні час эксплоит ужо адаптаваны для SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 і t8015б, а ў будучыні будзе пашыраны падтрымкай s5l8940, 5l8942x, t5, t8945, s5, s8747, s7000, s7001 і t7002.
Крыніца: opennet.ru