Истражувач axi0mX ранливост во подигнувачот на уредите на Apple, кој работи во првата фаза од подигањето, а потоа ја пренесува контролата на iBoot. Ранливоста е наречена checkm8 и ви овозможува да стекнете целосна контрола над уредот. Објавениот експлоат потенцијално може да се користи за заобиколување на верификацијата на фирмверот (Jailbreak), организирање двојно подигање на други оперативни системи и различни верзии на iOS.
Проблемот е забележлив затоа што Bootrom се наоѓа во NAND меморија само за читање, што не дозволува поправање на проблемот кај веќе објавените уреди (ранливоста може да се поправи само во нови серии на уреди). Проблемот влијае на A5 до A11 SoC-овите што се користат во производите направени помеѓу 2011 и 2017 година, почнувајќи од iPhone 4S до моделите iPhone 8 и X.
Прелиминарната верзија на кодот за искористување на ранливоста веќе е интегрирана во отворениот (GPLv3) пакет со алатки , дизајниран да го отстрани врзувањето за фирмверот на Apple. Искористувањето во моментов е ограничено на функциите за создавање на складиште на SecureROM, дешифрирање клучеви за фирмверот на iOS и овозможување JTAG. Можен е целосно автоматизиран џеилбрејк на најновото издание на iOS, но сè уште не е имплементиран бидејќи бара дополнителна работа. Во моментов, експлоатацијата е веќе прилагодена за SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 и t8015b, а во иднина ќе се прошири и за 5xl, 8940xl 5x, 8942x, t5, t8945 , s5, s8747, s7000, s7001 и t7002.
Извор: opennet.ru