Raziskovalec axi0mX ranljivost v bootrom nalagalniku naprav Apple, ki deluje v prvi fazi zagona, nato pa prenese nadzor na iBoot. Ranljivost se imenuje checkm8 in omogoča popoln nadzor nad napravo. Objavljeno izkoriščanje se lahko potencialno uporabi za izogibanje preverjanju vdelane programske opreme (Jailbreak), organiziranje dvojnega zagona drugih operacijskih sistemov in različnih različic iOS-a.
Težava je opazna, ker se Bootrom nahaja v bralnem pomnilniku NAND, kar ne omogoča odpravljanja težave v že izdanih napravah (ranljivost je mogoče odpraviti samo v novih serijah naprav). Težava vpliva na sisteme na čipu A5 do A11, ki se uporabljajo v izdelkih, izdelanih med letoma 2011 in 2017, od iPhone 4S do modelov iPhone 8 in X.
Preliminarna različica kode za izkoriščanje ranljivosti je že integrirana v odprto (GPLv3) orodje , namenjen odstranitvi vezave na vdelano programsko opremo Apple. Izkoriščanje je trenutno omejeno na funkcije ustvarjanja izpisa SecureROM, dešifriranja ključev za vdelano programsko opremo iOS in omogočanja JTAG. Popolnoma avtomatiziran pobeg iz zapora najnovejše izdaje sistema iOS je možen, vendar še ni implementiran, ker zahteva dodatno delo. Trenutno je exploit že prilagojen za SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 in t8015b, v prihodnosti pa bo razširjen s podporo za s5l8940x, s5l8942x, s5l8945x, s5 l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 in t8012.
Vir: opennet.ru