Forsker axi0mX en sårbarhet i bootrom-lasteren til Apple-enheter, som fungerer i det aller første oppstartsstadiet, og deretter overfører kontrollen til iBoot. Sårbarheten heter checkm8 og lar deg få full kontroll over enheten. Den publiserte utnyttelsen kan potensielt brukes til å omgå fastvareverifisering (jailbreak), organisere dobbel oppstart av andre operativsystemer og forskjellige versjoner av iOS.
Problemet er bemerkelsesverdig fordi Bootrom er plassert i skrivebeskyttet NAND-minne, som ikke tillater å fikse problemet i allerede utgitte enheter (sårbarheten kan bare fikses i nye grupper med enheter). Problemet påvirker A5 til A11 SoCs brukt i produkter bygget mellom 2011 og 2017, alt fra iPhone 4S til iPhone 8 og X-modellene.
En foreløpig versjon av koden for å utnytte sårbarheten er allerede integrert i det åpne (GPLv3) verktøysettet , designet for å fjerne binding til Apples fastvare. Utnyttelsen er for øyeblikket begrenset til funksjonene for å lage en SecureROM-dump, dekryptere nøkler for iOS-fastvare og aktivere JTAG. En helautomatisk jailbreak av den nyeste iOS-utgivelsen er mulig, men har ennå ikke blitt implementert da den krever ekstra arbeid. Foreløpig er utnyttelsen allerede tilpasset for SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 og t8015b, og i fremtiden vil den bli utvidet for 5x,8940 s5l8942x, 5x, t8945, t5 , s8747, s7000, s7001, s7002 og t8000.
Kilde: opennet.ru