Onderzoeker axi0mX een kwetsbaarheid in de bootrom-lader van Apple-apparaten, die werkt in de allereerste fase van het opstarten en vervolgens de controle overdraagt aan iBoot. De kwetsbaarheid heet checkm8 en geeft je de mogelijkheid om volledige controle over het apparaat te krijgen. De gepubliceerde exploit kan mogelijk worden gebruikt om firmwareverificatie (jailbreak) te omzeilen en het dubbel opstarten van andere besturingssystemen en verschillende versies van iOS te organiseren.
Het probleem is opmerkelijk omdat Bootrom zich in alleen-lezen NAND-geheugen bevindt, waardoor het probleem niet kan worden opgelost op reeds uitgebrachte apparaten (de kwetsbaarheid kan alleen worden opgelost in nieuwe batches apparaten). Het probleem treft de A5 tot en met A11 SoC's die worden gebruikt in producten die tussen 2011 en 2017 zijn gebouwd, variërend van de iPhone 4S tot de iPhone 8- en X-modellen.
Een voorlopige versie van de code voor het misbruiken van de kwetsbaarheid is al geïntegreerd in de open (GPLv3) toolkit , ontworpen om de binding aan Apple-firmware te verwijderen. De exploit is momenteel beperkt tot de functies van het maken van een SecureROM-dump, het decoderen van sleutels voor iOS-firmware en het inschakelen van JTAG. Een volledig geautomatiseerde jailbreak van de nieuwste iOS-release is mogelijk, maar is nog niet geïmplementeerd omdat dit extra werk vereist. Momenteel is de exploit al aangepast voor SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 en t8015b, en in de toekomst zal deze worden uitgebreid met ondersteuning voor s5l8940x, s5l8942x, s5l 8945x, s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 en t8012.
Bron: opennet.ru