Fuerscher axi0mX eng Schwachstelle am Bootrom Loader vun Apple Apparater, déi an der éischter Etapp vum Boot funktionnéiert, an dann d'Kontroll op iBoot iwwerdroen. D'Vulnerabilitéit gëtt checkm8 genannt an erlaabt Iech voll Kontroll iwwer den Apparat ze kréien. De publizéierten Ausbeutung kann potenziell benotzt ginn fir Firmwareverifizéierung (Jailbreak) z'iwwergoen, duebel Booten vun aneren OSen a verschidde Versioune vun iOS ze organiséieren.
De Problem ass bemierkenswäert, well Bootrom ass am read-only NAND Memory läit, wat et net erlaabt de Problem a scho verëffentlechten Apparater ze fixéieren (d'Schwachheet kann nëmmen an neie Chargen vun Apparater fixéiert ginn). De Problem beaflosst d'A5 duerch A11 SoCs, déi a Produkter gebaut ginn tëscht 2011 an 2017, rangéiert vum iPhone 4S bis den iPhone 8 an X Modeller.
Eng virleefeg Versioun vum Code fir d'Ausbeutung vun der Schwachstelle ass schonn an den oppenen (GPLv3) Toolkit integréiert , entwéckelt fir Bindung un Apple Firmware ze läschen. Den Exploit ass momentan limitéiert op d'Funktioune fir e SecureROM Dump ze kreéieren, Schlësselen fir iOS Firmware ze entschlësselen an JTAG z'aktivéieren. E komplett automatiséierte Jailbreak vun der leschter iOS Verëffentlechung ass méiglech, awer ass nach net implementéiert well et zousätzlech Aarbecht erfuerdert. De Moment ass den Exploit scho fir SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 an t8015b ugepasst, an an der Zukunft wäert et fir 5l, 8940, 5x erweidert ginn. s8942l5x, 8945x, t5, t8747 , s7000, s7001, s7002, s8000 an t8001.
Source: opennet.ru