Tutkija axi0mX Apple-laitteiden käynnistyslataimen haavoittuvuus, joka toimii käynnistyksen ensimmäisessä vaiheessa ja siirtää sitten hallinnan iBootille. Haavoittuvuuden nimi on checkm8, ja sen avulla voit saada täyden hallinnan laitteeseen. Julkaistua hyväksikäyttöä voidaan mahdollisesti käyttää laiteohjelmiston vahvistuksen (Jailbreak) ohitukseen, muiden käyttöjärjestelmien ja iOS:n eri versioiden kaksoiskäynnistyksen järjestämiseen.
Ongelma on huomattava, koska Bootrom sijaitsee vain luku -NAND-muistissa, mikä ei salli ongelman korjaamista jo julkaistuissa laitteissa (haavoittuvuus voidaan korjata vain uusissa laiteerissä). Ongelma koskee A5–A11 SoC:ita, joita käytetään vuosina 2011–2017 rakennetuissa tuotteissa iPhone 4S:stä iPhone 8- ja X-malleihin.
Alustava versio haavoittuvuuden hyödyntämiseen tarkoitetusta koodista on jo integroitu avoimeen (GPLv3) työkalupakettiin , suunniteltu poistamaan sitominen Applen laiteohjelmistoon. Hyödyntäminen rajoittuu tällä hetkellä SecureROM-vedosten luomiseen, iOS-laiteohjelmiston avainten salauksen purkamiseen ja JTAG:n käyttöönottoon. Uusimman iOS-julkaisun täysin automatisoitu jailbreak on mahdollinen, mutta sitä ei ole vielä otettu käyttöön, koska se vaatii lisätyötä. Tällä hetkellä hyödyntäminen on jo sovitettu SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ja t8015b kanssa, ja sitä laajennetaan jatkossa 5l 8940sl 5sl 8942:lle. x, s5l8945x, s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 ja t8012.
Lähde: opennet.ru