Pētnieks axi0mX ievainojamība Apple ierīču sāknēšanas ielādētājā, kas darbojas jau pirmajā sāknēšanas posmā un pēc tam nodod vadību uz iBoot. Ievainojamība tiek nosaukta par checkm8, un tā ļauj iegūt pilnu kontroli pār ierīci. Publicēto izmantošanu var izmantot, lai apietu programmaparatūras verifikāciju (Jailbreak), organizētu citu OS un dažādu iOS versiju dubulto sāknēšanu.
Problēma ir ievērojama, jo Bootrom atrodas tikai lasāmā NAND atmiņā, kas neļauj novērst problēmu jau izlaistajās ierīcēs (ievainojamību var novērst tikai jaunās ierīču partijās). Problēma skar A5 līdz A11 SoC, ko izmanto produktos, kas ražoti no 2011. līdz 2017. gadam, sākot no iPhone 4S līdz iPhone 8 un X modeļiem.
Ievainojamības izmantošanas koda sākotnējā versija jau ir integrēta atvērtajā (GPLv3) rīkkopā. , kas paredzēts, lai novērstu saistību ar Apple programmaparatūru. Pašlaik izmantošana ir ierobežota ar SecureROM dump izveides, iOS programmaparatūras atslēgu atšifrēšanas un JTAG iespējošanām funkcijām. Ir iespējams pilnībā automatizēts jaunākā iOS laidiena jailbreak, taču tas vēl nav ieviests, jo tas prasa papildu darbu. Pašlaik izmantošana jau ir pielāgota SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 un t8015b, un nākotnē tas tiks paplašināts ar 5xl 8940sl 5sl, 8942sl atbalstu. x, s5l8945x, s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 un t8012.
Avots: opennet.ru