Изилдөөчү axi0mX жүктөөнүн эң биринчи этабында иштеп, андан кийин башкарууну iBoot'ка өткөрүп берүүчү Apple түзмөктөрүнүн жүктөөчү жүктөөчүсүндөгү алсыздык. Алсыздык checkm8 деп аталып, аппаратты толук башкарууга мүмкүндүк берет. Жарыяланган эксплойт микропрограмманы текшерүүнү (Jailbreak) айланып өтүү, башка ОС жана iOSтун ар кандай версияларын кош жүктөөнү уюштуруу үчүн колдонулушу мүмкүн.
Көйгөй көрүнүктүү, анткени Bootrom окуу үчүн гана NAND эс тутумунда жайгашкан, ал буга чейин чыгарылган түзмөктөрдө көйгөйдү чечүүгө мүмкүндүк бербейт (абалды түзмөктөрдүн жаңы партияларында гана оңдоого болот). Көйгөй iPhone 5Sден iPhone 11 жана X моделдерине чейин 2011-жылдан 2017-жылга чейин курулган өнүмдөрдө колдонулган A4 жана A8 SoCтерге таасирин тийгизет.
Алсыздыкты пайдалануу үчүн коддун алдын ала версиясы буга чейин ачык (GPLv3) куралдар топтомуна интеграцияланган , Apple микропрограммасына байланыштыруу үчүн иштелип чыккан. Учурда эксплуатация SecureROM дамп түзүү, iOS микропрограммасы үчүн ачкычтарды чечмелөө жана JTAG иштетүү функциялары менен гана чектелген. Акыркы iOS релизинин толук автоматташтырылган джейлбрейк болушу мүмкүн, бирок ал кошумча ишти талап кылгандыктан ишке аша элек. Учурда, эксплуатация мурунтан эле SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 жана t8015b үчүн ылайыкташтырылган жана келечекте ал s5l8940x, s5l8942x, s5l8945s , s5l8747x, 7000x, t7001, t7002 , s8000, s8001, s8003, s8012 жана tXNUMX.
Source: opennet.ru