Pesquisador axi0mX uma vulnerabilidade no carregador de bootrom de dispositivos Apple, que funciona logo no primeiro estágio de inicialização e depois transfere o controle para o iBoot. A vulnerabilidade é chamada checkm8 e permite obter controle total sobre o dispositivo. A exploração publicada pode ser potencialmente usada para ignorar a verificação de firmware (Jailbreak), organizar inicialização dupla de outros sistemas operacionais e diferentes versões do iOS.
O problema é notável porque o Bootrom está localizado na memória NAND somente leitura, o que não permite corrigir o problema em dispositivos já lançados (a vulnerabilidade só pode ser corrigida em novos lotes de dispositivos). O problema afeta os SoCs A5 a A11 usados em produtos fabricados entre 2011 e 2017, desde o iPhone 4S até os modelos iPhone 8 e X.
Uma versão preliminar do código para explorar a vulnerabilidade já foi integrada ao kit de ferramentas aberto (GPLv3) , projetado para remover a ligação ao firmware da Apple. A exploração está atualmente limitada às funções de criação de um dump SecureROM, descriptografia de chaves para firmware iOS e ativação de JTAG. Um jailbreak totalmente automatizado da versão mais recente do iOS é possível, mas ainda não foi implementado porque requer trabalho adicional. Atualmente, o exploit já foi adaptado para SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 e t8015b, e no futuro será expandido com suporte para s5l8940x, s5l8942x, s5l8945x , s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 e t8012.
Fonte: opennet.ru