Riċerkatur axi0mX vulnerabbiltà fil-bootrom loader tat-tagħmir Apple, li jaħdem fl-ewwel stadju tal-boot, u mbagħad jittrasferixxi l-kontroll lil iBoot. Il-vulnerabbiltà hija msemmija checkm8 u tippermettilek tikseb kontroll sħiħ fuq l-apparat. L-isfruttament ippubblikat jista 'potenzjalment jintuża biex jevita l-verifika tal-firmware (Jailbreak), jorganizza booting doppju ta' OSs oħra u verżjonijiet differenti ta 'iOS.
Il-problema hija notevoli minħabba li Bootrom jinsab f'memorja NAND li tinqara biss, li ma tippermettix l-iffissar tal-problema f'apparati diġà rilaxxati (il-vulnerabbiltà tista 'tiġi ffissata biss f'lottijiet ġodda ta' apparati). Il-problema taffettwa s-SoCs A5 sa A11 użati fi prodotti mibnija bejn l-2011 u l-2017, li jvarjaw mill-iPhone 4S sal-mudelli iPhone 8 u X.
Verżjoni preliminari tal-kodiċi għall-isfruttament tal-vulnerabbiltà diġà ġiet integrata fis-sett ta' għodod miftuħ (GPLv3) , iddisinjat biex ineħħi l-irbit mal-firmware Apple. L-isfruttament bħalissa huwa limitat għall-funzjonijiet tal-ħolqien ta 'dump SecureROM, id-decrypting taċ-ċwievet għall-firmware tal-iOS, u l-abilitazzjoni tal-JTAG. Jailbreak kompletament awtomatizzat tal-aħħar rilaxx tal-iOS huwa possibbli, iżda għadu ma ġiex implimentat peress li jeħtieġ xogħol addizzjonali. Bħalissa, l-isfruttament diġà ġie adattat għal SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 u t8015b, u fil-ġejjieni se jiġi estiż b'appoġġ għal 5xl 8940xl 5x, 8942x, t5, t8945 , s5, s8747, s7000, s7001 u t7002.
Sors: opennet.ru