Ikertzailea axi0mX ahultasun bat Apple gailuen abioko kargatzailean, abioaren lehen fasean funtzionatzen duena eta gero kontrola iBoot-era transferitzen duena. Ahultasuna checkm8 izena du eta gailuaren kontrol osoa lortzeko aukera ematen du. Argitaratutako ustiapena firmwarearen egiaztapena (Jailbreak) saihesteko erabil daiteke, beste sistema eragile batzuen abiarazte bikoitza eta iOS-en bertsio desberdinak antolatzeko.
Arazoa nabarmena da Bootrom irakurtzeko soilik den NAND memorian dagoelako, eta horrek ez du arazoa lehendik kaleratu diren gailuetan konpontzen uzten (ahultasuna gailu sorta berrietan bakarrik konpondu daiteke). Arazoak 5 eta 11 artean eraikitako produktuetan erabiltzen diren A2011 eta A2017 SoC-ei eragiten die, iPhone 4Stik iPhone 8 eta X modeloetaraino.
Ahultasuna ustiatzeko kodearen aurretiazko bertsio bat irekita (GPLv3) tresna-tresnean integratu da dagoeneko. , Apple firmwarearekin lotura kentzeko diseinatua. Ustiapena gaur egun SecureROM iraulketa bat sortzeko, iOS firmwarerako gakoak deszifratzeko eta JTAG gaitzeko funtzioetara mugatzen da. iOS bertsioaren azken bertsioaren jailbreak guztiz automatizatua posible da, baina oraindik ez da inplementatu lan gehigarria behar duelako. Gaur egun, ustiapena jada SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 eta t8015b-etarako egokitu da, eta etorkizunean 5l8940x5l, 8942x5l, 8945x5l laguntzarekin zabalduko da. 8747x, s7000l 7001x, t7002, t8000, s8001, s8003, s8012, sXNUMX eta tXNUMX.
Iturria: opennet.ru