څیړونکی axi0mX د ایپل وسیلو بوټروم لوډر کې زیان منونکی ، کوم چې د بوټ په لومړي مرحله کې کار کوي ، او بیا iBoot ته کنټرول لیږدوي. زیانمنتیا ته checkm8 نومول شوی او تاسو ته اجازه درکوي په وسیله بشپړ کنټرول ترلاسه کړئ. خپاره شوي استحصال په احتمالي توګه د فرم ویئر تصدیق (جیل بریک) څخه د بای پاس کولو لپاره کارول کیدی شي ، د نورو OS دوه ګونی بوټینګ تنظیم کړئ او د iOS مختلف نسخې.
ستونزه د پام وړ ده ځکه چې بوټوم یوازې د لوستلو NAND حافظه کې موقعیت لري ، کوم چې دمخه خوشې شوي وسیلو کې د ستونزې حل کولو ته اجازه نه ورکوي (زیانمنتیا یوازې د وسیلو په نویو بستو کې حل کیدی شي). ستونزه د 5 او 11 ترمینځ جوړ شوي محصولاتو کې کارول شوي د A2011 څخه A2017 SoCs اغیزه کوي ، د آی فون 4S څخه د آی فون 8 او ایکس ماډلونو پورې.
د زیانمننې څخه د ګټې اخیستنې لپاره د کوډ لومړنۍ نسخه لا دمخه په خلاص (GPLv3) اوزار کټ کې مدغم شوې. ، د ایپل فرم ویئر ته د پابندۍ لرې کولو لپاره ډیزاین شوی. استحصال اوس مهال د SecureROM ډمپ رامینځته کولو ، د iOS فرم ویئر لپاره کیلي ډیکریپټ کولو ، او JTAG فعالولو پورې محدود دی. د وروستي iOS خوشې کولو بشپړ اتوماتیک جیل بریک ممکن دی ، مګر لاهم ندي پلي شوي ځکه چې دا اضافي کار ته اړتیا لري. اوس مهال، استحصال لا دمخه د SoC s5l8947x، s5l8950x، s5l8955x، s5l8960x، t8002، t8004، t8010، t8011 او t8015b لپاره تطابق شوی، او په راتلونکي کې به دا د 5x8940x5x8942،5x8945b ملاتړ سره مرسته وکړي. s5l8747x، s7000l 7001x، t7002، t8000، s8001، s8003، s8012، sXNUMX او tXNUMX.
سرچینه: opennet.ru