Peneliti axi0mX kerentanan pada bootrom loader perangkat Apple, yang bekerja pada tahap pertama boot, dan kemudian mentransfer kontrol ke iBoot. Kerentanannya diberi nama checkm8 dan memungkinkan Anda mendapatkan kendali penuh atas perangkat. Eksploitasi yang dipublikasikan berpotensi digunakan untuk melewati verifikasi firmware (Jailbreak), mengatur boot ganda pada OS lain dan versi iOS yang berbeda.
Masalahnya penting karena Bootrom terletak di memori NAND read-only, yang tidak memungkinkan perbaikan masalah pada perangkat yang sudah dirilis (kerentanan hanya dapat diperbaiki pada kumpulan perangkat baru). Masalah ini memengaruhi SoC A5 hingga A11 yang digunakan pada produk yang dibuat antara tahun 2011 dan 2017, mulai dari model iPhone 4S hingga iPhone 8 dan X.
Versi awal kode untuk mengeksploitasi kerentanan telah diintegrasikan ke dalam toolkit terbuka (GPLv3). , dirancang untuk menghapus pengikatan pada firmware Apple. Eksploitasi saat ini terbatas pada fungsi membuat dump SecureROM, mendekripsi kunci untuk firmware iOS, dan mengaktifkan JTAG. Jailbreak yang sepenuhnya otomatis pada rilis iOS terbaru dimungkinkan, tetapi belum diterapkan karena memerlukan pekerjaan tambahan. Saat ini, eksploitasi telah diadaptasi untuk SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 dan t8015b, dan di masa depan akan diperluas dengan dukungan untuk s5l8940x, s5l8942x, s5l 8945x, s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 dan t8012.
Sumber: opennet.ru