axi0mX explorer en sårbarhed i bootrom bootrom af Apple-enheder, som fungerer i det allerførste trin af opstart, og derefter overfører kontrollen til iBoot. Sårbarheden fik navnet checkm8 og giver dig mulighed for at tage fuld kontrol over enheden. Den offentliggjorte udnyttelse kan potentielt bruges til at omgå firmwarebekræftelse (Jailbreak), organisere dual boot af andre operativsystemer og forskellige versioner af iOS.
Problemet er bemærkelsesværdigt, fordi Bootrom ligger i skrivebeskyttet NAND-hukommelse, hvilket forhindrer problemet i at blive rettet på allerede frigivne enheder (sårbarheden kan kun rettes i nye batches af enheder). Problemet manifesterer sig i A5 til A11 SoC'erne, der bruges i produkter bygget fra 2011 til 2017, fra iPhone 4S til iPhone 8 og X-modellerne.
Den foreløbige version af koden til at udnytte sårbarheden er allerede integreret i det åbne (GPLv3) værktøjssæt , designet til at fjerne binding til Apple-firmware. Udnyttelsen er i øjeblikket begrænset til at oprette en SecureROM-dump, dekryptere nøgler til iOS-firmware og aktivere JTAG. En fuldautomatisk jailbreak af den seneste version af iOS er mulig, men ikke implementeret endnu, da det kræver ekstra arbejde. I øjeblikket er udnyttelsen allerede blevet tilpasset til SoCs s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 og t8015b, og i fremtiden vil den blive udvidet til 5 8940l,x s5l8942 x, s5l8945x, t5, t8747 , s7000, s7001, s7002, s8000 og t8001.
Kilde: opennet.ru