axi0mX explorer usa ka kahuyang sa bootrom bootrom sa Apple device, nga nagtrabaho sa pinakaunang yugto sa booting, ug dayon gibalhin ang kontrol ngadto sa iBoot. Ang pagkahuyang ginganlan og checkm8 ug nagtugot kanimo sa pagkuha sa hingpit nga pagkontrol sa device. Ang gipatik nga pagpahimulos mahimo’g magamit sa pag-bypass sa pag-verify sa firmware (Jailbreak), pag-organisar sa dual boot sa ubang mga operating system ug lainlaing mga bersyon sa iOS.
Talagsaon ang isyu tungod kay ang Bootrom nagpuyo sa read-only nga panumduman sa NAND, nga nagpugong sa isyu sa pag-ayo sa na-release na nga mga himan (ang pagkahuyang mahimo lamang nga ayohon sa bag-ong mga batch sa mga himan). Ang problema nagpakita sa kaugalingon sa A5 hangtod A11 SoCs nga gigamit sa mga produkto nga gitukod gikan sa 2011 hangtod 2017, gikan sa iPhone 4S hangtod sa mga modelo sa iPhone 8 ug X.
Ang pasiuna nga bersyon sa kodigo alang sa pagpahimulos sa kahuyang kay na-integrate na sa open (GPLv3) toolkit , gidisenyo sa pagtangtang sa pagbugkos sa Apple firmware. Ang pagpahimulos sa pagkakaron limitado sa paghimo og SecureROM dump, pag-decrypt sa mga yawe para sa iOS firmware, ug pagpagana sa JTAG. Ang usa ka bug-os nga automated jailbreak sa pinakabag-o nga pagpagawas sa iOS posible, apan wala pa gipatuman, tungod kay nagkinahanglan kini og dugang nga trabaho. Sa pagkakaron, ang pagpahimulos kay gipahaom na para sa SoCs s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ug t8015b, ug sa umaabot kini mapalapad ngadto sa 5l8940x5x8942x5 8945 x, s5l8747x, t7000, t7001 , s7002, s8000, s8001, s8003 ug t8012.
Source: opennet.ru