Lêkolîner axi0mX qelsiyek di barkera bootromê ya cîhazên Apple de, ku di qonaxa yekem a bootkirinê de dixebite, û dûv re kontrolê vediguhezîne iBoot. Zelalbûn bi navê checkm8 tê binav kirin û dihêle hûn kontrola tevahî li ser cîhazê bistînin. Kêmasiya hatî weşandin bi potansiyel dikare were bikar anîn da ku verastkirina firmware (Jailbreak) derbas bike, ducar bootkirina OS-yên din û guhertoyên cihêreng ên iOS-ê organîze bike.
Pirsgirêk balkêş e ji ber ku Bootrom di bîranîna NAND-ê-tenê-xwendewar de cih digire, ku rê nade ku pirsgirêk di cîhazên ku jixwe hatine berdan de rast bikin (zehf dikare tenê di komên nû yên cîhazan de were rast kirin). Pirsgirêk bandorê li A5 heta A11 SoC-yên ku di hilberên ku di navbera 2011 û 2017-an de hatine çêkirin de têne bikar anîn, ji iPhone 4S heya modelên iPhone 8 û X-ê vedigire.
Guhertoyek pêşîn a kodê ya ji bo îstismarkirina qelsiyê jixwe di amûra vekirî (GPLv3) de hatî yek kirin. , ji bo rakirina girêdana bi firmware Apple-ê hatî çêkirin. Kêmasî aniha bi fonksiyonên çêkirina depoyek SecureROM, şîfrekirina mifteyên ji bo firmware iOS-ê, û çalakkirina JTAG-ê ve sînorkirî ye. Jailbreakek bi tevahî otomatîk a serbestberdana herî dawî ya iOS-ê mimkun e, lê hêj nehatiye bicîh kirin ji ber ku ew xebatek zêde hewce dike. Heya nuha, kargêr jixwe ji bo SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 û t8015b hatiye adaptekirin, û di pêşerojê de dê ji bo 5xl 8940xl were berfireh kirin 5x, 8942x, t5, t8945 , s5, s8747, s7000, s7001 û t7002.
Source: opennet.ru