A5 မှ A11 အထိ ချစ်ပ်များပါရှိသော Apple စက်အားလုံး၏ Bootrom တွင် အားနည်းချက်တစ်ခု တွေ့ရှိခဲ့သည်။

သုတေသီ axi0mX တွေ့တယ်။ boot ၏ပထမအဆင့်တွင်အလုပ်လုပ်သော Apple စက်ပစ္စည်းများ၏ bootrom loader တွင်အားနည်းချက်တစ်ခုဖြစ်ပြီး၊ ထို့နောက်ထိန်းချုပ်မှုကို iBoot သို့လွှဲပြောင်းပေးသည်။ အားနည်းချက်ကို checkm8 လို့ အမည်ပေးထားပြီး စက်ပစ္စည်းကို အပြည့်အဝ ထိန်းချုပ်နိုင်စေမှာ ဖြစ်ပါတယ်။ ထုတ်ဝေထားသော exploit သည် ဖန်းဝဲလ်အတည်ပြုခြင်း (Jailbreak) ကိုကျော်ဖြတ်ရန်၊ အခြား OS များ နှစ်ဆစတင်ခြင်းနှင့် iOS ဗားရှင်းအမျိုးမျိုးတို့ကို စုစည်းရန် အသုံးပြုနိုင်မည်ဖြစ်သည်။

Bootrom သည် ယခင်ထွက်ရှိပြီးသား စက်ပစ္စည်းများတွင် ပြဿနာကို ပြုပြင်ခြင်းအား ခွင့်မပြုသော read-only NAND memory တွင် တည်ရှိသောကြောင့် ပြဿနာမှာ မှတ်သားဖွယ်ဖြစ်သည် (အားနည်းချက်ကို စက်အသစ်အသုတ်များတွင်သာ ပြုပြင်နိုင်သည်)။ အဆိုပါပြဿနာသည် iPhone 5S မှ iPhone 11 နှင့် X မော်ဒယ်များအထိ 2011 နှင့် 2017 ခုနှစ်အတွင်း တည်ဆောက်ထားသော ထုတ်ကုန်များတွင် အသုံးပြုသည့် A4 မှ A8 SoCs များအပေါ် သက်ရောက်မှုရှိသည်။

အားနည်းချက်ကို အသုံးချခြင်းအတွက် ကုဒ်၏ ပဏာမဗားရှင်းကို open (GPLv3) toolkit တွင် ပေါင်းစပ်ပြီးဖြစ်သည်။ ipwndfuApple firmware နှင့် binding ကိုဖယ်ရှားရန် ဒီဇိုင်းထုတ်ထားသည်။ အဆိုပါ exploit သည် လက်ရှိတွင် SecureROM အမှိုက်ပုံးဖန်တီးခြင်း၊ iOS Firmware အတွက် သော့များကို ကုဒ်ဝှက်ခြင်းနှင့် JTAG ဖွင့်ခြင်းတို့အတွက် လုပ်ဆောင်ချက်များကို ကန့်သတ်ထားသည်။ နောက်ဆုံးထွက် iOS ထွက်ရှိမှု၏ အပြည့်အဝ အလိုအလျောက် jailbreak ပြုလုပ်နိုင်သော်လည်း အပိုအလုပ်လိုအပ်သောကြောင့် အကောင်အထည်မဖော်ရသေးပါ။ လက်ရှိတွင် exploit သည် SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 နှင့် t8015b အတွက် အဆင်ပြေအောင်လုပ်ဆောင်ထားပြီးဖြစ်ကာ အနာဂတ်တွင် 5l နှင့် 8940x တို့အတွက် 5l ၊ s8942l5x၊ s8945l 5x၊ t8747၊ t7000၊ s7001၊ s7002၊ s8000၊ s8001 နှင့် t8003။

source: opennet.ru