Undersiker axi0mX in kwetsberens yn 'e bootrom-loader fan Apple-apparaten, dy't wurket op' e earste faze fan 'e boot, en dan de kontrôle oer nei iBoot. De kwetsberens wurdt checkm8 neamd en lit jo folsleine kontrôle krije oer it apparaat. De publisearre eksploitaasje kin mooglik brûkt wurde om firmware-ferifikaasje (Jailbreak) te omgean, dûbele booting fan oare OS's en ferskate ferzjes fan iOS te organisearjen.
It probleem is opmerklik om't Bootrom leit yn allinnich-lêzen NAND-ûnthâld, wat it probleem net yn al útbrochte apparaten kin reparearje (de kwetsberens kin allinich wurde reparearre yn nije batches fan apparaten). It probleem hat ynfloed op de A5 oant A11 SoC's brûkt yn produkten boud tusken 2011 en 2017, fariearjend fan 'e iPhone 4S oant de iPhone 8 en X-modellen.
In foarriedige ferzje fan de koade foar it eksploitearjen fan de kwetsberens is al yntegreare yn de iepen (GPLv3) toolkit , ûntworpen om bining oan Apple-firmware te ferwiderjen. De eksploitaasje is op it stuit beheind ta de funksjes fan it meitsjen fan in SecureROM-dump, it ûntsiferjen fan kaaien foar iOS-firmware, en it ynskeakeljen fan JTAG. In folslein automatisearre jailbreak fan 'e lêste iOS-release is mooglik, mar is noch net ymplementearre, om't it ekstra wurk fereasket. Op it stuit is de eksploitaasje al oanpast foar SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 en t8015b, en yn 'e takomst sil it útwreide wurde foar 5l,8940x 5l,8942x s5l8945x, s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 en t8012.
Boarne: opennet.ru