Istraživač axi0mX ranjivost u pokretačkom učitavaču Apple uređaja, koji radi u prvoj fazi pokretanja, a zatim prenosi kontrolu na iBoot. Ranjivost je nazvana checkm8 i omogućava vam potpunu kontrolu nad uređajem. Objavljeni exploit se potencijalno može koristiti za zaobilaženje provjere firmvera (Jailbreak), organiziranje dvostrukog pokretanja drugih OS-a i različitih verzija iOS-a.
Problem je značajan jer se Bootrom nalazi u NAND memoriji samo za čitanje, što ne dozvoljava rješavanje problema na već objavljenim uređajima (ranjivost se može popraviti samo u novim serijama uređaja). Problem utiče na A5 do A11 SoC-ove koji se koriste u proizvodima napravljenim između 2011. i 2017., u rasponu od iPhone 4S do iPhone 8 i X modela.
Preliminarna verzija koda za iskorištavanje ranjivosti već je integrirana u otvoreni (GPLv3) komplet alata , dizajniran za uklanjanje vezivanja za Apple firmver. Eksploat je trenutno ograničen na funkcije kreiranja SecureROM dumpa, dešifriranja ključeva za iOS firmver i omogućavanja JTAG-a. Potpuno automatizirani jailbreak najnovijeg iOS izdanja je moguć, ali još nije implementiran jer zahtijeva dodatni rad. Trenutno je eksploatacija već prilagođena za SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 i t8015b, au budućnosti će biti proširena za s5l8940 s5l, s8942l5x 8945x, 5x, t8747, t7000 , s7001, s7002, s8000, s8001 i t8003.
izvor: opennet.ru