محقق axi0mX ايپل ڊوائيسز جي بوٽرم لوڊر ۾ هڪ ڪمزور، جيڪو بوٽ جي پهرين اسٽيج تي ڪم ڪري ٿو، ۽ پوء ڪنٽرول کي iBoot ڏانهن منتقل ڪري ٿو. خطري جو نالو checkm8 رکيو ويو آهي ۽ توهان کي ڊوائيس تي مڪمل ڪنٽرول حاصل ڪرڻ جي اجازت ڏئي ٿي. شايع ٿيل استحصال ممڪن طور تي استعمال ڪري سگھجي ٿو فرم ویئر جي تصديق (Jailbreak) کي نظرانداز ڪرڻ، ٻين او ايس جي ڊبل بوٽنگ کي منظم ڪرڻ ۽ iOS جي مختلف ورزن کي.
مسئلو قابل ذڪر آهي ڇاڪاڻ ته بوٽروم صرف پڙهڻ لاءِ NAND ميموري ۾ واقع آهي، جيڪو اڳ ۾ ئي جاري ڪيل ڊوائيسز ۾ مسئلو حل ڪرڻ جي اجازت نٿو ڏئي (خرابي صرف ڊوائيسز جي نئين بيچ ۾ مقرر ٿي سگهي ٿي). مسئلو 5 ۽ 11 جي وچ ۾ ٺاهيل پروڊڪٽس ۾ استعمال ٿيندڙ A2011 کان A2017 SoCs کي متاثر ڪري ٿو، آئي فون 4S کان وٺي آئي فون 8 ۽ ايڪس ماڊل تائين.
ڪمزورين جي استحصال لاءِ ڪوڊ جو هڪ ابتدائي نسخو اڳ ۾ ئي کليل (GPLv3) ٽول ڪٽ ۾ ضم ڪيو ويو آهي ، ايپل فرم ویئر تي پابند ختم ڪرڻ لاءِ ٺهيل. استحصال في الحال محدود آهي هڪ SecureROM ڊمپ ٺاهڻ، iOS فرم ويئر لاءِ ڪيز ڊريپ ڪرڻ، ۽ JTAG کي فعال ڪرڻ جي ڪمن تائين. جديد iOS رليز جي مڪمل طور تي خودڪار جيل بريڪ ممڪن آهي، پر اڃا تائين لاڳو نه ڪيو ويو آهي جيئن ان کي اضافي ڪم جي ضرورت آهي. في الحال، استحصال اڳ ۾ ئي ترتيب ڏني وئي آهي SoC s5l8947x، s5l8950x، s5l8955x، s5l8960x، t8002، t8004، t8010، t8011 ۽ t8015b، ۽ مستقبل ۾ ان کي 5x8940x5x8942 لاء سپورٽ ڪيو ويندو. s5l8945x، s5l 8747x، t7000، t7001، s7002، s8000، s8001، s8003 ۽ t8012.
جو ذريعو: opennet.ru