Peneliti axi0mX kerentanan ing bootrom loader piranti Apple, kang dianggo ing tataran banget pisanan saka boot, lan banjur transfer kontrol kanggo iBoot. Kerentanan kasebut dijenengi checkm8 lan ngidini sampeyan entuk kontrol lengkap babagan piranti kasebut. Eksploitasi sing diterbitake bisa digunakake kanggo ngliwati verifikasi perangkat kukuh (Jailbreak), ngatur boot kaping pindho OS liyane lan versi iOS sing beda.
Masalah kasebut penting amarga Bootrom dumunung ing memori NAND mung diwaca, sing ora ngidini ndandani masalah ing piranti sing wis dirilis (kerentanan mung bisa diatasi ing kumpulan piranti anyar). Masalah kasebut mengaruhi SoC A5 nganti A11 sing digunakake ing produk sing dibangun antarane 2011 lan 2017, wiwit saka iPhone 4S nganti model iPhone 8 lan X.
Versi awal kode kanggo eksploitasi kerentanan wis digabungake menyang toolkit mbukak (GPLv3). , dirancang kanggo mbusak naleni kanggo perangkat kukuh Apple. Eksploitasi saiki diwatesi kanggo fungsi nggawe dump SecureROM, dekripsi kunci kanggo perangkat kukuh iOS, lan ngaktifake JTAG. A jailbreak kanthi otomatis saka release iOS paling anyar bisa, nanging durung dipun ginakaken minangka mbutuhake karya tambahan. Saiki, eksploitasi wis diadaptasi kanggo SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 lan t8015b, lan ing mangsa ngarep bakal ditambahi kanthi dhukungan kanggo 5l 8940 l 5, 8942 x 5, 8945 x 5, l x l 8747 l x l 7000 l x l x l x l x l x l x x l 7001x, s7002l 8000x, t8001, t8003, s8012, sXNUMX, sXNUMX, sXNUMX lan tXNUMX.
Source: opennet.ru