Зерттеуші axi0mX жүктеудің ең бірінші сатысында жұмыс істейтін, содан кейін басқаруды iBoot жүйесіне тасымалдайтын Apple құрылғыларының жүктеуші жүктегішіндегі осалдық. Осалдық checkm8 деп аталады және құрылғыны толық басқаруға мүмкіндік береді. Жарияланған эксплойт микробағдарламаны тексеруді (Jailbreak) айналып өту, басқа ОЖ және iOS жүйесінің әртүрлі нұсқаларын қосарлы жүктеуді ұйымдастыру үшін пайдаланылуы мүмкін.
Мәселе назар аударарлық, себебі Bootrom тек оқуға арналған NAND жадында орналасқан, бұл бұрыннан шығарылған құрылғылардағы мәселені шешуге мүмкіндік бермейді (осалдықты тек құрылғылардың жаңа топтамаларында түзетуге болады). Мәселе iPhone 5S-тен iPhone 11 және X үлгілеріне дейін 2011 және 2017 жылдар аралығында жасалған өнімдерде қолданылатын A4 және A8 SoC құрылғыларына әсер етеді.
Осалдықты пайдалануға арналған кодтың алдын ала нұсқасы ашық (GPLv3) құралдар жинағына біріктірілген. , Apple микробағдарламасымен байланыстыруды жоюға арналған. Эксплуатация қазіргі уақытта SecureROM демпін жасау, iOS микробағдарламасы үшін кілттердің шифрын шешу және JTAG қосу функцияларымен шектелген. Соңғы iOS шығарылымының толық автоматтандырылған джейлбрейгі мүмкін, бірақ ол қосымша жұмысты қажет ететіндіктен әлі іске асырылған жоқ. Қазіргі уақытта эксплуатация SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 және t8015b үшін бейімделген және келешекте ол s5l8940x, s5l8942x, s5l8945x, , s5l8747x, 7000x, t7001, t7002 , s8000, s8001, s8003, s8012 және tXNUMX.
Ақпарат көзі: opennet.ru