Penyelidik axi0mX kelemahan dalam pemuat bootrom peranti Apple, yang berfungsi pada peringkat pertama but, dan kemudian memindahkan kawalan ke iBoot. Kerentanan itu dinamakan checkm8 dan membolehkan anda mendapat kawalan penuh ke atas peranti. Eksploit yang diterbitkan berpotensi digunakan untuk memintas pengesahan perisian tegar (Jailbreak), mengatur but dua kali OS lain dan versi iOS yang berbeza.
Masalahnya ketara kerana Bootrom terletak dalam memori NAND baca sahaja, yang tidak membenarkan membetulkan masalah dalam peranti yang telah dikeluarkan (kelemahan hanya boleh diperbaiki dalam kumpulan peranti baharu). Masalahnya menjejaskan SoC A5 hingga A11 yang digunakan dalam produk yang dibina antara 2011 dan 2017, daripada iPhone 4S hingga model iPhone 8 dan X.
Versi awal kod untuk mengeksploitasi kelemahan telah pun disepadukan ke dalam kit alat terbuka (GPLv3) , direka untuk mengalih keluar ikatan pada perisian tegar Apple. Eksploitasi pada masa ini terhad kepada fungsi mencipta tempat pembuangan SecureROM, menyahsulit kunci untuk perisian tegar iOS dan mendayakan JTAG. Jailbreak automatik sepenuhnya bagi keluaran iOS terkini mungkin, tetapi masih belum dilaksanakan kerana ia memerlukan kerja tambahan. Pada masa ini, eksploitasi telah disesuaikan untuk SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 dan t8015b, dan pada masa hadapan ia akan diperluaskan dengan sokongan 5lxl 8940l 5l 8942 5x, 8945x, t5, t8747 , s7000, s7001, s7002, s8000 dan t8001.
Sumber: opennet.ru