Tyrėjas axi0mX „Apple“ įrenginių įkrovos įkroviklio, veikiančio pačioje pirmoje įkrovos stadijoje, pažeidžiamumas, o vėliau valdymas perduodamas „iBoot“. Pažeidžiamumas pavadintas checkm8 ir leidžia visiškai valdyti įrenginį. Paskelbtas išnaudojimas gali būti naudojamas norint apeiti programinės įrangos patikrinimą (Jailbreak), organizuoti dvigubą kitų OS ir skirtingų iOS versijų paleidimą.
Problema pastebima tuo, kad Bootrom yra tik skaitomoje NAND atmintyje, o tai neleidžia išspręsti problemos jau išleistuose įrenginiuose (pažeidžiamumą galima pašalinti tik naujose įrenginių partijose). Problema paveikia A5–A11 SoC, naudojamus 2011–2017 m. sukurtuose produktuose, pradedant „iPhone 4S“ ir baigiant „iPhone 8“ ir „X“ modeliais.
Preliminari kodo versija, skirta išnaudoti pažeidžiamumą, jau buvo integruota į atvirą (GPLv3) įrankių rinkinį , skirtas pašalinti susiejimą su Apple programine įranga. Šiuo metu išnaudojimas apsiriboja SecureROM iškelties kūrimo, iOS programinės įrangos raktų iššifravimo ir JTAG įgalinimo funkcijomis. Galimas visiškai automatizuotas naujausios iOS leidimo jailbreak, tačiau jis dar neįdiegtas, nes reikalauja papildomo darbo. Šiuo metu išnaudojimas jau pritaikytas SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ir t8015b, o ateityje bus išplėstas su 5l8940x 5x 8942sl , s5l8945x, 5x, t8747, t7000 , s7001, s7002, s8000, s8001 ir t8003.
Šaltinis: opennet.ru