Istraživač axi0mX ranjivost u bootrom loaderu Apple uređaja, koji radi u prvoj fazi pokretanja, a zatim prenosi kontrolu na iBoot. Ranjivost je nazvana checkm8 i omogućuje vam potpunu kontrolu nad uređajem. Objavljeni exploit potencijalno se može koristiti za zaobilaženje provjere firmvera (Jailbreak), organiziranje dvostrukog pokretanja drugih operativnih sustava i različitih verzija iOS-a.
Problem je značajan jer se Bootrom nalazi u NAND memoriji samo za čitanje, što ne dopušta rješavanje problema na već izdanim uređajima (ranjivost se može popraviti samo u novim serijama uređaja). Problem utječe na A5 do A11 SoC-ove koji se koriste u proizvodima napravljenim između 2011. i 2017., u rasponu od iPhone 4S do iPhone 8 i X modela.
Preliminarna verzija koda za iskorištavanje ranjivosti već je integrirana u otvoreni (GPLv3) alat , dizajniran za uklanjanje vezanja na Apple firmware. Eksploatacija je trenutno ograničena na funkcije stvaranja SecureROM dumpa, dekriptiranje ključeva za iOS firmware i omogućavanje JTAG-a. Moguć je potpuno automatizirani jailbreak najnovijeg izdanja iOS-a, ali još nije implementiran jer zahtijeva dodatni rad. Trenutno je exploit već prilagođen za SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 i t8015b, au budućnosti će biti proširen podrškom za s5l8940x, s5l8942x, s5l8945x, s5 l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 i t8012.
Izvor: opennet.ru