Forscher axi0mX Eine Schwachstelle im Bootrom von Apple-GerĂ€ten, die in der frĂŒhesten Startphase arbeitet und dann die Kontrolle an iBoot ĂŒbergibt. Die Schwachstelle wurde als checkm8 benannt und ermöglicht den vollen Zugriff auf das GerĂ€t. Der veröffentlichte Exploit kann potenziell verwendet werden, um die Verifizierung von Firmware zu umgehen (Jailbreak), Dual-Boot fĂŒr andere Betriebssysteme zu ermöglichen und verschiedene iOS-Versionen zu installieren.
Das Problem ist bemerkenswert, da das Bootrom im nur-lesbaren NAND-Speicher liegt, was es unmöglich macht, das Problem bei bereits veröffentlichten GerÀten zu beheben (die Schwachstelle kann nur in neuen GerÀtepartien behoben werden). Das Problem tritt bei SoCs von A5 bis A11 auf, die in Produkten verwendet werden, die von 2011 bis 2017 hergestellt wurden, beginnend mit dem iPhone 4S und endend mit den Modellen iPhone 8 und X.
Eine vorlĂ€ufige Codeversion zur Ausnutzung der Schwachstelle ist bereits im offenen (GPLv3) Werkzeugset integriert , der darauf abzielt, die Bindung an Apple-Firmware zu lösen. Der Exploit beschrĂ€nkt sich derzeit auf Funktionen wie das Erstellen von SecureROM-Dumps, das EntschlĂŒsseln von SchlĂŒsseln fĂŒr Firmware-Versionen mit iOS und das Aktivieren von JTAG. Ein vollstĂ€ndiger automatisierter Jailbreak fĂŒr die neueste iOS-Version ist technisch möglich, jedoch noch nicht realisiert, da er zusĂ€tzlichen Aufwand erfordert. Momentan ist der Exploit bereits fĂŒr SoCs wie s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 und t8015 angepasst, und in Zukunft wird die UnterstĂŒtzung fĂŒr s5l8940x, s5l8942x, s5l8945x, s5l8747x, t7000, t7001, s7002, s8000, s8001, s8003 und t8012 erweitert.
Quelle: opennet.ru
