Panalungtik axi0mX a kerentanan dina bootrom loader alat Apple, nu jalan dina tahap pisan mimiti boot, lajeng mindahkeun kontrol ka iBoot. Kerentanan kasebut dingaranan checkm8 sareng ngamungkinkeun anjeun kéngingkeun kontrol pinuh kana alat. Eksploitasi anu diterbitkeun berpotensi tiasa dianggo pikeun ngalangkungan verifikasi firmware (Jailbreak), ngatur booting ganda tina OS anu sanés sareng vérsi ios anu béda.
Masalahna kasohor sabab Bootrom aya dina mémori NAND anu dibaca wungkul, anu henteu ngijinkeun ngalereskeun masalah dina alat anu parantos dileupaskeun (kerentanan ngan ukur tiasa dibenerkeun dina bets alat anyar). Masalahna mangaruhan A5 ngaliwatan A11 SoCs dipaké dina produk diwangun antara 2011 jeung 2017, mimitian ti iPhone 4S ka iPhone 8 jeung model X.
Versi awal kode pikeun ngeksploitasi kerentanan parantos diintegrasikeun kana toolkit kabuka (GPLv3). , dirancang pikeun miceun mengikat ka firmware Apple. Eksploitasi ayeuna dugi ka fungsi nyieun dump SecureROM, ngadekrip konci pikeun firmware ios, sareng ngaktipkeun JTAG. A jailbreak pinuh otomatis tina release ios panganyarna mungkin, tapi teu acan dilaksanakeun sabab merlukeun gawé tambahan. Ayeuna, eksploitasi parantos diadaptasi pikeun SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 sareng t8015b, sareng ka hareupna bakal dilegaan ku dukungan 5sl 8940, 5 sl 8942, 5 s, 8945 l 5x, 8747x, t7000, t7001 , s7002, s8000, s8001, s8003 jeung t8012.
sumber: opennet.ru