Ymchwilydd axi0mX bregusrwydd yn llwythwr bootrom dyfeisiau Apple, sy'n gweithio ar gam cyntaf un cychwyn, ac yna'n trosglwyddo rheolaeth i iBoot. Enw'r bregusrwydd yw checkm8 ac mae'n eich galluogi i gael rheolaeth lawn dros y ddyfais. Mae'n bosibl y gellir defnyddio'r ecsbloetio cyhoeddedig i osgoi dilysu cadarnwedd (Jailbreak), trefnu cychwyn dwbl ar OSes eraill a fersiynau gwahanol o iOS.
Mae'r broblem yn nodedig oherwydd bod Bootrom wedi'i leoli mewn cof NAND darllen-yn-unig, nad yw'n caniatΓ‘u trwsio'r broblem mewn dyfeisiau sydd eisoes wedi'u rhyddhau (dim ond mewn sypiau newydd o ddyfeisiau y gellir trwsio'r bregusrwydd). Mae'r broblem yn effeithio ar yr A5 trwy A11 SoCs a ddefnyddir mewn cynhyrchion a adeiladwyd rhwng 2011 a 2017, yn amrywio o'r iPhone 4S i'r modelau iPhone 8 ac X.
Mae fersiwn rhagarweiniol o'r cod ar gyfer manteisio ar y bregusrwydd eisoes wedi'i integreiddio i'r pecyn cymorth agored (GPLv3). , a gynlluniwyd i gael gwared ar rwymo i firmware Apple. Ar hyn o bryd mae'r camfanteisio wedi'i gyfyngu i swyddogaethau creu dymp SecureROM, dadgryptio allweddi ar gyfer firmware iOS, a galluogi JTAG. Mae jailbreak cwbl awtomataidd o'r datganiad iOS diweddaraf yn bosibl, ond nid yw wedi'i weithredu eto gan fod angen gwaith ychwanegol arno. Ar hyn o bryd, mae'r ecsbloetio eisoes wedi'i addasu ar gyfer SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 a t8015b, ac yn y dyfodol bydd yn cael ei ehangu gyda chefnogaeth ar gyfer 5, 8940x, 5x, 8942x, s5l8945x, t5, t8747. , s7000l7001 7002x, t8000, t8001, s8003, s8012, sXNUMX, sXNUMX a tXNUMX.
Ffynhonnell: opennet.ru