Uurija axi0mX haavatavus Apple'i seadmete alglaaduris, mis töötab alglaadimise alguses ja annab seejärel juhtimise üle iBooti. Haavatavuse nimi on checkm8 ja see võimaldab teil saavutada täieliku kontrolli seadme üle. Avaldatud ärakasutamist saab potentsiaalselt kasutada püsivara kontrollimisest (Jailbreak) möödahiilimiseks, teiste OS-ide ja iOS-i erinevate versioonide topeltkäivitamise korraldamiseks.
Probleem on märkimisväärne, kuna Bootrom asub kirjutuskaitstud NAND-mälus, mis ei võimalda probleemi lahendada juba välja antud seadmetes (haavatavust saab parandada ainult uutes seadmete partiides). Probleem mõjutab A5–A11 SoC-sid, mida kasutatakse aastatel 2011–2017 toodetud toodetes, alates iPhone 4S-st kuni iPhone 8 ja X mudeliteni.
Koodi esialgne versioon haavatavuse ärakasutamiseks on juba integreeritud avatud (GPLv3) tööriistakomplekti , mille eesmärk on eemaldada sidumine Apple'i püsivaraga. Kasutamine piirdub praegu SecureROM-i dump loomise, iOS-i püsivara võtmete dekrüpteerimise ja JTAG-i lubamise funktsioonidega. iOS-i uusima versiooni täisautomaatne jailbreak on võimalik, kuid seda pole veel rakendatud, kuna see nõuab lisatööd. Praegu on kasutusvõimalus juba kohandatud SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ja t8015b jaoks ning tulevikus laiendatakse seda 5l 8940l5sl, 8942sl 5sl toega. x, s8945l5x, s8747l 7000x, t7001, t7002, s8000, s8001, s8003, s8012 ja tXNUMX.
Allikas: opennet.ru