Судлаач axi0mX Ачаалах эхний үе шатанд ажиллаж, дараа нь хяналтыг iBoot руу шилжүүлдэг Apple төхөөрөмжүүдийн ачаалагч ачаалагчийн эмзэг байдал. Энэ эмзэг байдлыг checkm8 гэж нэрлэсэн бөгөөд төхөөрөмжийг бүрэн хянах боломжийг танд олгоно. Нийтлэгдсэн мөлжлөгийг програм хангамжийн баталгаажуулалтыг (Jailbreak) давах, бусад үйлдлийн системүүд болон iOS-ийн өөр хувилбаруудыг давхар ачаалах ажлыг зохион байгуулахад ашиглаж болно.
Bootrom нь зөвхөн уншигдах боломжтой NAND санах ойд байрладаг тул аль хэдийн гаргасан төхөөрөмжүүдэд асуудлыг засах боломжгүй байдаг тул асуудал анхаарал татаж байна (эмзэг байдлыг зөвхөн шинэ багц төхөөрөмжүүдэд засах боломжтой). Асуудал нь 5-11 оны хооронд үйлдвэрлэгдсэн iPhone 2011S-ээс iPhone 2017 болон X загваруудад хэрэглэгддэг A4-аас A8 хүртэлх SoC-уудад нөлөөлж байна.
Эмзэг байдлыг ашиглах кодын урьдчилсан хувилбарыг нээлттэй (GPLv3) хэрэгслийн хэрэгсэлд аль хэдийн нэгтгэсэн байна. , Apple-ийн програм хангамжийн холболтыг арилгахад зориулагдсан. Ашиглалт нь одоогоор SecureROM дамп үүсгэх, iOS програмын түлхүүрүүдийг тайлах, JTAG-г идэвхжүүлэх функцээр хязгаарлагдаж байна. Хамгийн сүүлийн үеийн iOS хувилбарыг бүрэн автоматжуулсан jailbreak хийх боломжтой боловч нэмэлт ажил шаарддаг тул хараахан хэрэгжүүлээгүй байна. Одоогоор энэ ашиглалтыг SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 болон t8015b-д тохируулсан бөгөөд цаашид үүнийг s5l8940x, s5l8942x, s5l8945x, , s5l8747x, 7000x, t7001, t7002 , s8000, s8001, s8003, s8012 болон tXNUMX.
Эх сурвалж: opennet.ru