esploratore axi0mX una vulnerabilità in u bootrom bootrom di i dispositi Apple, chì travaglia in a prima tappa di u boot, è poi trasferisce u cuntrollu à iBoot. A vulnerabilità hè stata chjamata checkm8 è permette di piglià u cuntrollu tutale di u dispusitivu. U sfruttamentu publicatu pò esse potenzialmente utilizatu per bypassà a verificazione di firmware (Jailbreak), urganizà dual boot di altri sistemi operativi è diverse versioni di iOS.
U prublema hè notevuli perchè Bootrom hè in memoria NAND di sola lettura, chì ùn permette micca di risolve u prublema in i dispositi digià liberati (a vulnerabilità pò esse solu solu in novi lotte di dispusitivi). U prublema si manifesta in i SoC A5 à A11 utilizati in i prudutti custruiti da 2011 à 2017, da l'iPhone 4S à i mudelli iPhone 8 è X.
A versione preliminare di u codice per sfruttà a vulnerabilità hè digià integrata in u toolkit apertu (GPLv3). , cuncepitu per sguassà u ligame à u firmware Apple. U sfruttamentu hè attualmente limitatu à creà un dump SecureROM, decifrare e chjave per u firmware iOS, è attivà JTAG. Un jailbreak automatizatu cumpletu di l'ultima versione di iOS hè pussibule, ma micca ancu implementatu, postu chì richiede un travagliu supplementu. Attualmente, u sfruttamentu hè statu digià adattatu per i SoCs s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 è t8015b, è in u futuru serà allargatu à 5l8940s 5s, 8942l5s 8945s, 5 x, s8747l7000x, t7001, t7002 , s8000, s8001, s8003, s8012 è tXNUMX.
Source: opennet.ru