Forskare axi0mX en sårbarhet i bootrom-laddaren för Apple-enheter, som fungerar i det allra första uppstartsskedet och sedan överför kontrollen till iBoot. Sårbarheten heter checkm8 och låter dig få full kontroll över enheten. Det publicerade utnyttjandet kan potentiellt användas för att kringgå firmwareverifiering (Jailbreak), organisera dubbelstart av andra operativsystem och olika versioner av iOS.
Problemet är anmärkningsvärt eftersom Bootrom finns i skrivskyddat NAND-minne, vilket inte tillåter att åtgärda problemet i redan släppta enheter (sårbarheten kan bara åtgärdas i nya enheter med enheter). Problemet påverkar A5 till A11 SoCs som används i produkter byggda mellan 2011 och 2017, allt från iPhone 4S till iPhone 8 och X-modellerna.
En preliminär version av koden för att utnyttja sårbarheten har redan integrerats i den öppna (GPLv3) verktygslådan , utformad för att ta bort bindning till Apples firmware. Exploateringen är för närvarande begränsad till funktionerna att skapa en SecureROM-dump, dekryptera nycklar för iOS-firmware och aktivera JTAG. En helautomatiserad jailbreak av den senaste iOS-versionen är möjlig, men har ännu inte implementerats eftersom det kräver ytterligare arbete. För närvarande har exploateringen redan anpassats för SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 och t8015b, och i framtiden kommer den att utökas med 5 8940 s, 5x med stöd för 8942 5l,8945x. s5l8747x, s7000l 7001x, t7002, t8000, s8001, s8003, s8012, sXNUMX och tXNUMX.
Källa: opennet.ru