Esploristo axi0mX vundebleco en la bootrom-ŝargilo de Apple-aparatoj, kiu funkcias ĉe la unua etapo de lanĉo, kaj poste transdonas kontrolon al iBoot. La vundebleco nomiĝas checkm8 kaj permesas vin akiri plenan kontrolon de la aparato. La publikigita ekspluato povas esti uzata por preterpasi firmvarkonfirmon (Jailbreak), organizi duoblan lanĉadon de aliaj OS-oj kaj malsamaj versioj de iOS.
La problemo estas rimarkinda ĉar Bootrom situas en nurlegebla NAND-memoro, kio ne permesas ripari la problemon en jam liberigitaj aparatoj (la vundebleco nur povas esti riparita en novaj aroj da aparatoj). La problemo influas la A5 ĝis A11 SoCs uzataj en produktoj konstruitaj inter 2011 kaj 2017, de la iPhone 4S ĝis la iPhone 8 kaj X-modeloj.
Prepara versio de la kodo por ekspluati la vundeblecon jam estis integrita al la malferma (GPLv3) ilaro , dizajnita por forigi ligadon al Apple-firmvaro. La ekspluato estas nuntempe limigita al la funkcioj de kreado de SecureROM rubejo, deĉifri ŝlosilojn por iOS-firmvaro, kaj ebligi JTAG. Plene aŭtomatigita jailbreak de la plej nova iOS-eldono estas ebla, sed ankoraŭ ne estis efektivigita ĉar ĝi postulas plian laboron. Nuntempe, la ekspluatado jam estis adaptita por SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 kaj t8015b, kaj estonte ĝi estos vastigita kun subteno por 5xl, 8940x5l 8942x, 5x, t8945, t5 , s8747, s7000, s7001, s7002 kaj t8000.
fonto: opennet.ru