Indagator axi0mX vulnerabilitas in bootrom oneratus Apple machinis, quae in primo gradu caligae operatur, deinde imperium ad iBoot transfert. The vulnerabilitas checkm8 nominatur et te permittit ut plenam potestatem de fabrica obtineas. Factio publicata potentia adhiberi potest ad verificationem firmware praetermittendum (Jailbreak), duplices booting aliorum OSes et varias versiones iOS instituere.
Problema notabile est quod Bootrom in memoria tantum NAND legitur, quae quaestionem figendi in machinis iam dimissis non patitur (de modo vulnerabilitas in novis machinis machinis figi potest). Quaestio afficit A5 per A11 SoCs adhibitis in productis constructis inter 2011 et 2017, ab iPhone 4S ad iPhone VIII et X exempla.
Praevia versio codicis de vulnerabilitate abutendi iam in aperto (GPLv3) toolkit inserta est. , constituebant ligamen ad Apple firmware removendum. Factio nunc limitatur ad functiones dump creandi SecureROM, decryptas claves pro firmware iOS, ac JTAG. Plene automated vincula recentium iOS emissio fieri potest, sed nondum impletum est prout opus additicium requirit. In statu, res gesta iam aptata est SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 et t8015b, ac in posterum subsidio dilatetur pro s5l8940x, s5l8942x, s5l8945x, s5l8747x, s7000l7001x, s7002l8000x, s8001l8003x. t8012, sXNUMX, sXNUMX, sXNUMX, sXNUMX et tXNUMX.
Source: opennet.ru