محقق axi0mX یک آسیب پذیری در بوتروم لودر دستگاه های اپل که در اولین مرحله بوت کار می کند و سپس کنترل را به iBoot منتقل می کند. این آسیبپذیری checkm8 نام دارد و به شما امکان میدهد کنترل کامل دستگاه را به دست آورید. اکسپلویت منتشر شده به طور بالقوه می تواند برای دور زدن تأیید سیستم عامل (Jailbreak)، سازماندهی بوت مضاعف سایر سیستم عامل ها و نسخه های مختلف iOS استفاده شود.
این مشکل قابل توجه است زیرا Bootrom در حافظه NAND فقط خواندنی قرار دارد، که اجازه رفع مشکل را در دستگاههای منتشر شده نمیدهد (آسیبپذیری فقط در دستههای جدید دستگاهها قابل رفع است). این مشکل بر روی تراشههای A5 تا A11 استفاده میشود که در محصولاتی که بین سالهای 2011 تا 2017 ساخته شدهاند، از آیفون 4S گرفته تا مدلهای آیفون 8 و ایکس استفاده میشوند.
یک نسخه اولیه از کد برای بهره برداری از آسیب پذیری قبلاً در جعبه ابزار باز (GPLv3) ادغام شده است. طراحی شده برای حذف اتصال به سیستم عامل اپل. این اکسپلویت در حال حاضر به عملکردهای ایجاد یک Dump SecureROM، رمزگشایی کلیدهای سیستم عامل iOS و فعال کردن JTAG محدود شده است. جیلبریک کاملاً خودکار آخرین نسخه iOS امکان پذیر است، اما هنوز پیاده سازی نشده است زیرا نیاز به کار بیشتری دارد. در حال حاضر، این اکسپلویت قبلاً برای SoC s5l8947x، s5l8950x، s5l8955x، s5l8960x، t8002، t8004، t8010، t8011 و t8015b تطبیق داده شده است، و در آینده با پشتیبانی از 5،8940xl، 5B، 8942، 5. l8945x, s5l 8747x, t7000, t7001، s7002، s8000، s8001، s8003 و t8012.
منبع: opennet.ru