axi0mX изследовател уязвимост в bootrom bootrom на устройства на Apple, която работи на първия етап от зареждането и след това прехвърля контрола на iBoot. Уязвимостта е наречена checkm8 и ви позволява да поемете пълен контрол над устройството. Публикуваният експлойт потенциално може да се използва за заобикаляне на проверката на фърмуера (Jailbreak), организиране на двойно зареждане на други операционни системи и различни версии на iOS.
Проблемът е забележителен, защото Bootrom се намира в NAND памет само за четене, което не позволява проблемът да бъде коригиран във вече пуснати устройства (уязвимостта може да бъде коригирана само в нови партиди устройства). Проблемът се проявява в SoC от A5 до A11, използвани в продукти, произведени от 2011 до 2017 г., от iPhone 4S до моделите iPhone 8 и X.
Предварителната версия на кода за използване на уязвимостта вече е интегрирана в отворения (GPLv3) инструментариум , предназначен да премахне обвързването с фърмуера на Apple. Понастоящем експлойтът е ограничен до създаване на дъмп на SecureROM, дешифриране на ключове за фърмуера на iOS и активиране на JTAG. Възможен е пълен автоматизиран джейлбрейк на най-новата версия на iOS, но все още не е внедрен, тъй като изисква допълнителна работа. В момента експлойтът вече е адаптиран за SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 и t8015b, а в бъдеще ще бъде разширен, за да поддържа s5l8940x, s5l8942x, s5l8945 x, s5 l8747x, t7000, t7001 , s7002, s8000, s8001, s8003 и t8012.
Източник: opennet.ru