Chèchè axi0mX yon vilnerabilite nan loader bootrom nan aparèy Apple, ki travay nan premye etap nan bòt, ak Lè sa a, transfere kontwòl nan iBoot. Se vilnerabilite a rele checkm8 epi li pèmèt ou jwenn tout kontwòl sou aparèy la. Pibliye eksplwatasyon an kapab potansyèlman itilize pou kontoune verifikasyon firmwèr (Jailbreak), òganize doub demaraj lòt OS ak diferan vèsyon iOS.
Pwoblèm nan remakab paske Bootrom sitiye nan memwa NAND lekti sèlman, ki pa pèmèt fikse pwoblèm nan nan aparèy ki deja lage (ka vilnerabilite a sèlman dwe fiks nan nouvo pakèt aparèy). Pwoblèm nan afekte SoC yo A5 jiska A11 yo itilize nan pwodwi ki te bati ant 2011 ak 2017, sòti nan iPhone 4S a iPhone 8 ak modèl X.
Yon vèsyon preliminè nan kòd la pou eksplwate vilnerabilite a deja entegre nan bwat zouti ouvè (GPLv3). , ki fèt yo retire obligatwa nan firmwèr Apple. Eksplwatasyon an se kounye a limite a fonksyon yo nan kreye yon pil fatra SecureROM, dechifre kle pou iOS firmwèr, ak pèmèt JTAG. Yon jailbreak konplètman otomatize nan dènye lage iOS la posib, men li poko aplike paske li mande plis travay. Kounye a, eksplwatasyon an te deja adapte pou SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ak t8015b, ak nan tan kap vini an li pral elaji ak sipò pou 5x8940s 5x, 8942x, t5, t8945 , s5, s8747, s7000, s7001 ak t7002.
Sous: opennet.ru