axi0mX-Explorer eine Schwachstelle im Bootrom-Bootrom von Apple-Geräten, die in der allerersten Phase des Bootens funktioniert und dann die Kontrolle an iBoot übergibt. Die Schwachstelle trägt den Namen checkm8 und ermöglicht die vollständige Kontrolle über das Gerät. Der veröffentlichte Exploit kann möglicherweise dazu verwendet werden, die Firmware-Überprüfung (Jailbreak) zu umgehen und einen Dual-Boot anderer Betriebssysteme und verschiedener iOS-Versionen zu organisieren.
Das Problem ist bemerkenswert, da sich Bootrom im schreibgeschützten NAND-Speicher befindet, was verhindert, dass das Problem bei bereits freigegebenen Geräten behoben wird (die Schwachstelle kann nur bei neuen Gerätechargen behoben werden). Das Problem manifestiert sich bei den SoCs A5 bis A11, die in Produkten der Baujahre 2011 bis 2017 verwendet werden, vom iPhone 4S bis zu den Modellen iPhone 8 und X.
Die vorläufige Version des Codes zur Ausnutzung der Schwachstelle ist bereits in das offene (GPLv3) Toolkit integriert , entwickelt, um die Bindung an die Apple-Firmware zu entfernen. Der Exploit beschränkt sich derzeit auf die Erstellung eines SecureROM-Dumps, die Entschlüsselung von Schlüsseln für die iOS-Firmware und die Aktivierung von JTAG. Ein vollständig automatisierter Jailbreak der neuesten Version von iOS ist möglich, aber noch nicht implementiert, da dies zusätzlichen Aufwand erfordert. Derzeit wurde der Exploit bereits für die SoCs s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 und t8015b angepasst und soll in Zukunft auf die Unterstützung von s5l8940x, s5l8942x, s5l erweitert werden 8945 x, s5l8747x, t7000, t7001 , s7002, s8000, s8001, s8003 und t8012.
Source: opennet.ru