Uurija axi0mX lei leidis Apple'i seadmete bootrom laadijate haavatavuse, mis töötab laadimise kõige varasemal etapil ja edastab seejärel juhtimise iBootile. Haavatavus sai nimeks checkm8 ja võimaldab täielikku kontrolli seadme üle. Avaldatud eksploit võimaldab potentsiaalselt üle minna tarkvarade kinnitustest (Jailbreak), korraldada kaheastmelist käivitamist teiste operatsioonisüsteemide ja erinevate iOS versioonide jaoks.
Probleem on tähelepanuväärne, kuna Bootrom asub ainult lugemiseks mõeldud NAND mälus, mis ei luba probleemi lahendada juba välja antud seadmetes (haavatavust saab parandada ainult uutes seadme partiiades). Probleem ilmneb SoC-dega A5 kuni A11, mis on kasutusel toodetes, mis on loodud 2011. kuni 2017. aastani, alates iPhone 4S-st kuni iPhone 8 ja X mudelideni.
Haavatavuse ekspluateerimise eelversioon on juba integreeritud avatud (GPLv3) tööriistakomplekti , miste, mis on mõeldud Apple’i tehasesse seotud tarkvarade eemaldamiseks. Eksploit piirdub praegu SecureROM-i andmefailide genereerimise, iOS-i tarkvarade šifreerimisvõtmete väljavõtmise ja JTAG-i aktiveerimise funktsioonidega. Viimase iOS-i täielikult automatiseeritud jailbreak on võimalik, kuid hetkel ei ole see ellu viidud, kuna see vajab täiendavat tööd. Praegu on eksloit juba kohandatud SoC-dele s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ja t8015, ning tulevikus laieneb toetus s5l8940x, s5l8942x, s5l8945x, s5l8747x, t7000, t7001, s7002, s8000, s8001, s8003 ja t8012.
Allikas: opennet.ru
