Rannsakandi axi0mX varnarleysi í bootrom hleðslutæki Apple tækja, sem virkar á fyrsta stigi ræsingar, og flytur síðan stjórn til iBoot. Varnarleysið er nefnt checkm8 og gerir þér kleift að ná fullri stjórn á tækinu. Útgefið hetjudáð er hugsanlega hægt að nota til að komast framhjá staðfestingu á fastbúnaði (flótti), skipuleggja tvöfalda ræsingu á öðrum stýrikerfum og mismunandi útgáfum af iOS.
Vandamálið er áberandi vegna þess að Bootrom er staðsett í skrifvarið NAND minni, sem gerir ekki kleift að laga vandamálið í þegar útgefin tæki (aðeins er hægt að laga varnarleysið í nýjum lotum af tækjum). Vandamálið hefur áhrif á A5 til A11 SoCs sem notaðar eru í vörum sem smíðaðar voru á milli 2011 og 2017, allt frá iPhone 4S til iPhone 8 og X módelanna.
Bráðabirgðaútgáfa af kóðanum til að nýta veikleikann hefur þegar verið samþætt í opna (GPLv3) verkfærakistuna , hannað til að fjarlægja bindingu við Apple vélbúnaðar. Hagnýtingin er eins og er takmörkuð við aðgerðir við að búa til SecureROM dump, afkóða lykla fyrir iOS fastbúnað og virkja JTAG. Fullkomlega sjálfvirkt jailbreak af nýjustu iOS útgáfunni er mögulegt, en hefur ekki enn verið innleitt þar sem það krefst viðbótarvinnu. Eins og er hefur hagnýtingin þegar verið aðlöguð fyrir SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 og t8015b, og í framtíðinni verður hann stækkaður fyrir 5x s8940l5x, 8942x, t5, t8945 , s5, s8747, s7000, s7001 og t7002.
Heimild: opennet.ru