Հետազոտող axi0mX Խոցելիություն Apple սարքերի bootrom loader-ում, որն աշխատում է բեռնման հենց առաջին փուլում, այնուհետև կառավարումը փոխանցում է iBoot-ին: Խոցելիությունը ստացել է checkm8 անվանումը և թույլ է տալիս լիովին վերահսկել սարքը: Հրապարակված շահագործումը պոտենցիալ կարող է օգտագործվել որոնվածի ստուգումը շրջանցելու համար (Jailbreak), կազմակերպելու այլ ՕՀ-ների և iOS-ի տարբեր տարբերակների կրկնակի բեռնում:
Խնդիրն ուշագրավ է, քանի որ Bootrom-ը գտնվում է միայն կարդալու NAND հիշողության մեջ, ինչը թույլ չի տալիս խնդիրը շտկել արդեն թողարկված սարքերում (խոցելիությունը կարող է շտկվել միայն սարքերի նոր խմբաքանակներում): Խնդիրն ազդում է A5-ից մինչև A11 SoC-ների վրա, որոնք օգտագործվում են 2011-ից 2017 թվականներին կառուցված արտադրանքներում՝ սկսած iPhone 4S-ից մինչև iPhone 8 և X մոդելները:
Խոցելիության օգտագործման կոդի նախնական տարբերակը արդեն ինտեգրվել է բաց (GPLv3) գործիքակազմում , որը նախատեսված է Apple-ի որոնվածի հետ կապը հեռացնելու համար: Ներկայումս շահագործումը սահմանափակված է SecureROM աղբանոց ստեղծելու, iOS որոնվածի համար բանալիների վերծանման և JTAG-ի միացման գործառույթներով: iOS-ի վերջին թողարկման լիովին ավտոմատացված jailbreak-ը հնարավոր է, բայց դեռ չի իրականացվել, քանի որ լրացուցիչ աշխատանք է պահանջում: Ներկայումս շահագործումն արդեն ադապտացվել է SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 և t8015b, իսկ ապագայում այն կընդլայնվի 5xl-ի համար, 8940xl 5x, 8942x, t5, t8945 , s5, s8747, s7000, s7001 և t7002:
Source: opennet.ru