ಸಂಶೋಧಕ axi0mX ಆಪಲ್ ಸಾಧನಗಳ ಬೂಟ್ರೊಮ್ ಲೋಡರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ, ಇದು ಬೂಟ್ನ ಮೊದಲ ಹಂತದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ನಿಯಂತ್ರಣವನ್ನು iBoot ಗೆ ವರ್ಗಾಯಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು checkm8 ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಸಾಧನದ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಕಟವಾದ ಶೋಷಣೆಯನ್ನು ಫರ್ಮ್ವೇರ್ ಪರಿಶೀಲನೆಯನ್ನು (ಜೈಲ್ ಬ್ರೇಕ್) ಬೈಪಾಸ್ ಮಾಡಲು, ಇತರ OS ಗಳ ಡಬಲ್ ಬೂಟಿಂಗ್ ಮತ್ತು iOS ನ ವಿವಿಧ ಆವೃತ್ತಿಗಳನ್ನು ಆಯೋಜಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಬಹುದು.
ಸಮಸ್ಯೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ ಏಕೆಂದರೆ Bootrom ಓದಲು-ಮಾತ್ರ NAND ಮೆಮೊರಿಯಲ್ಲಿದೆ, ಇದು ಈಗಾಗಲೇ ಬಿಡುಗಡೆಯಾದ ಸಾಧನಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ (ದೌರ್ಬಲ್ಯವನ್ನು ಸಾಧನಗಳ ಹೊಸ ಬ್ಯಾಚ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಸರಿಪಡಿಸಬಹುದು). ಸಮಸ್ಯೆಯು 5 ಮತ್ತು 11 ರ ನಡುವೆ ನಿರ್ಮಿಸಲಾದ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಬಳಸಲಾದ A2011 ಮೂಲಕ A2017 SoC ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು iPhone 4S ನಿಂದ iPhone 8 ಮತ್ತು X ಮಾದರಿಗಳವರೆಗೆ ಇರುತ್ತದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಕೋಡ್ನ ಪ್ರಾಥಮಿಕ ಆವೃತ್ತಿಯನ್ನು ಈಗಾಗಲೇ ತೆರೆದ (GPLv3) ಟೂಲ್ಕಿಟ್ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ. , Apple ಫರ್ಮ್ವೇರ್ಗೆ ಬಂಧಿಸುವಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಶೋಷಣೆಯು ಪ್ರಸ್ತುತ SecureROM ಡಂಪ್ ಅನ್ನು ರಚಿಸುವುದು, iOS ಫರ್ಮ್ವೇರ್ಗಾಗಿ ಕೀಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಮತ್ತು JTAG ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಕಾರ್ಯಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ. ಇತ್ತೀಚಿನ iOS ಬಿಡುಗಡೆಯ ಸಂಪೂರ್ಣ ಸ್ವಯಂಚಾಲಿತ ಜೈಲ್ ಬ್ರೇಕ್ ಸಾಧ್ಯವಿದೆ, ಆದರೆ ಹೆಚ್ಚುವರಿ ಕೆಲಸದ ಅಗತ್ಯವಿರುವುದರಿಂದ ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿಲ್ಲ. ಪ್ರಸ್ತುತ, ಶೋಷಣೆಯನ್ನು ಈಗಾಗಲೇ SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ಮತ್ತು t8015b ಗೆ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಇದು 5xl ಗೆ 8940xl ಬೆಂಬಲದೊಂದಿಗೆ ವಿಸ್ತರಿಸಲ್ಪಡುತ್ತದೆ, s5l8942x, s5l 8945x, t5, t8747, s7000, s7001, s7002, s8000 ಮತ್ತು t8001.
ಮೂಲ: opennet.ru