Cercetator axi0mX o vulnerabilitate în încărcătorul de bootrom al dispozitivelor Apple, care funcționează chiar în prima etapă a pornirii și apoi transferă controlul către iBoot. Vulnerabilitatea se numește checkm8 și vă permite să obțineți control deplin asupra dispozitivului. Exploatarea publicată poate fi utilizată pentru a ocoli verificarea firmware-ului (Jailbreak), pentru a organiza pornirea dublă a altor sisteme de operare și a diferitelor versiuni de iOS.
Problema este notabilă deoarece Bootrom se află în memoria NAND doar în citire, ceea ce nu permite remedierea problemei în dispozitivele deja lansate (vulnerabilitatea poate fi remediată doar în loturi noi de dispozitive). Problema afectează SoC-urile A5 până la A11 utilizate în produsele construite între 2011 și 2017, de la iPhone 4S la modelele iPhone 8 și X.
O versiune preliminară a codului pentru exploatarea vulnerabilității a fost deja integrată în setul de instrumente deschis (GPLv3). , conceput pentru a elimina legarea la firmware-ul Apple. Exploatarea este în prezent limitată la funcțiile de creare a unui dump SecureROM, decriptarea cheilor pentru firmware-ul iOS și activarea JTAG. Este posibilă un jailbreak complet automatizat al celei mai recente versiuni iOS, dar nu a fost încă implementat, deoarece necesită muncă suplimentară. În prezent, exploit-ul a fost deja adaptat pentru SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 și t8015b, iar în viitor va fi extins cu suport pentru 5l8940x5l 8942x, s5l 8945x, t5, t8747, s7000, s7001, s7002, s8000 și t8001.
Sursa: opennet.ru