Studiues axi0mX një dobësi në ngarkuesin bootrom të pajisjeve Apple, i cili funksionon në fazën e parë të nisjes dhe më pas transferon kontrollin te iBoot. Dobësia quhet checkm8 dhe ju lejon të fitoni kontroll të plotë mbi pajisjen. Shfrytëzimi i publikuar mund të përdoret potencialisht për të anashkaluar verifikimin e firmuerit (Jailbreak), për të organizuar nisjen e dyfishtë të OS-ve të tjerë dhe versioneve të ndryshme të iOS.
Problemi është i dukshëm sepse Bootrom ndodhet në memorien NAND vetëm për lexim, gjë që nuk lejon ndreqjen e problemit në pajisjet tashmë të lëshuara (vulnerabiliteti mund të rregullohet vetëm në grupe të reja pajisjesh). Problemi prek SoC-të A5 deri A11 të përdorura në produktet e ndërtuara midis 2011 dhe 2017, duke filluar nga iPhone 4S tek modelet iPhone 8 dhe X.
Një version paraprak i kodit për shfrytëzimin e cenueshmërisë është integruar tashmë në paketën e mjeteve të hapura (GPLv3). , i krijuar për të hequr lidhjen me firmuerin Apple. Shfrytëzimi aktualisht është i kufizuar në funksionet e krijimit të një depozite SecureROM, deshifrimit të çelësave për firmware iOS dhe aktivizimit të JTAG. Një jailbreak plotësisht i automatizuar i versionit më të fundit të iOS është i mundur, por ende nuk është zbatuar pasi kërkon punë shtesë. Aktualisht, shfrytëzimi është përshtatur tashmë për SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 dhe t8015b, dhe në të ardhmen do të zgjerohet për 5xl, 8940xl me mbështetje 5xl. l8942x, s5l 8945x, t5, t8747, s7000, s7001, s7002, s8000 dhe t8001.
Burimi: opennet.ru